Suche
Mein Konto
Un nuevo malware amenaza a los usuarios de Android: ¡los datos bancarios en riesgo!
El nuevo malware llamado Herodotus se dirige a los usuarios de Android, compromete la información bancaria y utiliza el comportamiento humano para camuflarse.
Un nuevo malware amenaza a los usuarios de Android: ¡los datos bancarios en riesgo!
Un nuevo malware amenaza a los usuarios de Android y sus cuentas bancarias. El malware, llamado Herodotus y desarrollado por analistas de ThreatFabric, apunta a datos confidenciales utilizando técnicas sofisticadas para evitar la detección. Esto se logra imitando el comportamiento humano, lo que está especialmente dirigido a las medidas de seguridad biométrica. Según Daily Hodl, Herodoto emula la entrada humana mediante retrasos intencionales de entre 300 y 3000 milisegundos y divide la entrada de texto en un solo carácter.
El objetivo principal de este malware es evitar ser detectado por soluciones antifraude, que normalmente identifican velocidades de entrada similares a las de las máquinas. Herodotus adopta un enfoque novedoso en el sentido de que no sólo quiere robar credenciales estáticas, sino que está diseñado para persistir en sesiones activas.
Propagación y vías de infección.
Las rutas de distribución del malware son actualmente objeto de intensas investigaciones. Los primeros indicios apuntan a campañas de SMiShing en las que se envían enlaces maliciosos a través de SMS. Herodotus ya se ha afianzado en campañas activas en Brasil e Italia, donde se le ha visto especialmente en aplicaciones como Banca Sicura y Modulo Seguranca Stone. Sin embargo, también hay sitios superpuestos dirigidos a carteras criptográficas y empresas financieras en EE. UU., Turquía, Reino Unido y Polonia.
Además, el malware manipula la configuración del dispositivo aprovechando la accesibilidad de Android. Puede superponer pantallas con páginas falsas para engañar a usuarios desprevenidos para que ingresen su información confidencial.
Riesgos globales
A pesar de la actividad principal actual en Brasil e Italia, se espera que Herodotus continúe desarrollándose y extendiéndose a nivel mundial. Los expertos en seguridad están preocupados por el posible impacto de este tipo de malware, sobre todo porque utiliza técnicas de la familia de malware previamente identificada y las está desarrollando activamente. La amenaza que plantea Heródoto podría ser importante tanto para las personas como para las empresas si no se identifica y aborda a tiempo.