Suche
Mein Konto
Ny malware truer Android-brugere: bankdata i fare!
Ny malware kaldet Herodotus er rettet mod Android-brugere, kompromitterer bankoplysninger og bruger menneskelig adfærd til at camouflere.
Ny malware truer Android-brugere: bankdata i fare!
Ny malware truer Android-brugere og deres bankkonti. Malwaren, kaldet Herodotus og udviklet af analytikere hos ThreatFabric, retter sig mod følsomme data ved hjælp af sofistikerede teknikker for at undgå opdagelse. Dette sker ved at efterligne menneskelig adfærd, som især er rettet mod biometriske sikkerhedsforanstaltninger. Ifølge Daily Hodl emulerer Herodotus menneskelige input gennem bevidste forsinkelser mellem 300 og 3000 millisekunder og opdeler tekstinput i enkelttegn.
Hovedmålet med denne malware er at undgå at blive opdaget af anti-svindelløsninger, som normalt identificerer maskinlignende inputhastigheder. Herodotus har en ny tilgang, idet den ikke bare ønsker at stjæle statiske legitimationsoplysninger, men snarere er designet til at fortsætte i aktive sessioner.
Spredning og smitteveje
Spredningsruterne for malwaren er i øjeblikket genstand for intensive undersøgelser. De første indikationer peger på SMiShing-kampagner, hvor ondsindede links sendes via SMS. Herodotus har allerede fået fodfæste i aktive kampagner i Brasilien og Italien, hvor den især er blevet set på apps som Banca Sicura og Modulo Seguranca Stone. Der er dog også overlejringssider, der er rettet mod kryptopunge og finansielle virksomheder i USA, Tyrkiet, Storbritannien og Polen.
Derudover manipulerer malwaren enhedsindstillinger ved at udnytte Android-tilgængelighed. Det kan overlejre skærme med falske sider for at narre intetanende brugere til at indtaste deres følsomme oplysninger.
Globale risici
På trods af den nuværende hovedaktivitet i Brasilien og Italien, forventes Herodotus at fortsætte med at udvikle sig og sprede sig globalt. Sikkerhedseksperter er bekymrede over den potentielle indvirkning af malware af denne type, især da den bruger teknikker fra den tidligere identificerede malware-familie og aktivt udvikler dem. Truslen fra Herodot kan være betydelig for både enkeltpersoner og virksomheder, hvis den ikke identificeres og behandles rettidigt.