Suche
Mein Konto
Nieuwe malware bedreigt Android-gebruikers: bankgegevens in gevaar!
Nieuwe malware genaamd Herodotus richt zich op Android-gebruikers, compromitteert bankgegevens en gebruikt menselijk gedrag om te camoufleren.
Nieuwe malware bedreigt Android-gebruikers: bankgegevens in gevaar!
Nieuwe malware bedreigt Android-gebruikers en hun bankrekeningen. De malware, genaamd Herodotus en ontwikkeld door analisten van ThreatFabric, richt zich op gevoelige gegevens met behulp van geavanceerde technieken om detectie te voorkomen. Dit gebeurt door het imiteren van menselijk gedrag, dat vooral gericht is op biometrische beveiligingsmaatregelen. Volgens Daily Hodl emuleert Herodotus menselijke input door middel van opzettelijke vertragingen tussen 300 en 3000 milliseconden en verdeelt hij tekstinvoer in één teken.
Het belangrijkste doel van deze malware is om te voorkomen dat deze wordt gedetecteerd door antifraudeoplossingen, die doorgaans machine-achtige invoersnelheden identificeren. Herodotus hanteert een nieuwe aanpak in die zin dat het niet alleen statische inloggegevens wil stelen, maar eerder is ontworpen om te blijven bestaan in actieve sessies.
Verspreiding en infectieroutes
De verspreidingsroutes van de malware zijn momenteel onderwerp van intensief onderzoek. De eerste aanwijzingen wijzen op SMiShing-campagnes waarbij kwaadaardige links via sms worden verzonden. Herodotus heeft al voet aan de grond gekregen in actieve campagnes in Brazilië en Italië, waar het met name werd opgemerkt in apps als Banca Sicura en Modulo Seguranca Stone. Er zijn echter ook overlay-sites die zich richten op crypto-wallets en financiële bedrijven in de VS, Turkije, het VK en Polen.
Bovendien manipuleert de malware apparaatinstellingen door gebruik te maken van de Android-toegankelijkheid. Het kan schermen met neppagina's overlappen om nietsvermoedende gebruikers te misleiden om hun gevoelige informatie in te voeren.
Mondiale risico's
Ondanks de huidige hoofdactiviteit in Brazilië en Italië, wordt verwacht dat Herodotus zich zal blijven ontwikkelen en zich wereldwijd zal verspreiden. Beveiligingsexperts maken zich zorgen over de potentiële impact van dit soort malware, vooral omdat het technieken uit de eerder geïdentificeerde malwarefamilie gebruikt en deze actief ontwikkelt. De dreiging die uitgaat van Herodotus kan aanzienlijk zijn voor zowel individuen als bedrijven als deze niet tijdig wordt geïdentificeerd en aangepakt.