Suche
Mein Konto
Ny skadelig programvare truer Android-brukere: bankdata i fare!
Ny skadelig programvare kalt Herodotus retter seg mot Android-brukere, kompromitterer bankinformasjon og bruker menneskelig atferd for å kamuflere.
Ny skadelig programvare truer Android-brukere: bankdata i fare!
Ny skadelig programvare truer Android-brukere og bankkontoene deres. Skadevaren, kalt Herodotus og utviklet av analytikere ved ThreatFabric, retter seg mot sensitive data ved å bruke sofistikerte teknikker for å unngå oppdagelse. Dette skjer ved å imitere menneskelig atferd, som er spesielt rettet mot biometriske sikkerhetstiltak. I følge Daily Hodl emulerer Herodotus menneskelig input gjennom tilsiktede forsinkelser mellom 300 og 3000 millisekunder og deler tekstinndata inn i enkelttegn.
Hovedmålet med denne skadevare er å unngå å bli oppdaget av anti-svindelløsninger, som vanligvis identifiserer maskinlignende inngangshastigheter. Herodot har en ny tilnærming ved at den ikke bare ønsker å stjele statisk legitimasjon, men heller er designet for å vedvare i aktive økter.
Spredning og smitteveier
Distribusjonsrutene til skadevaren er for tiden gjenstand for intensive undersøkelser. De første indikasjonene peker på SMiShing-kampanjer der ondsinnede lenker sendes via SMS. Herodotus har allerede fått fotfeste i aktive kampanjer i Brasil og Italia, hvor den har blitt spesielt sett på apper som Banca Sicura og Modulo Seguranca Stone. Imidlertid er det også overleggssider rettet mot kryptolommebøker og finansselskaper i USA, Tyrkia, Storbritannia og Polen.
I tillegg manipulerer skadelig programvare enhetsinnstillinger ved å utnytte Android-tilgjengelighet. Den kan overlappe skjermer med falske sider for å lure intetanende brukere til å skrive inn sensitiv informasjon.
Globale risikoer
Til tross for dagens hovedaktivitet i Brasil og Italia, forventes Herodot å fortsette å utvikle seg og spre seg globalt. Sikkerhetseksperter er bekymret for den potensielle effekten av skadelig programvare av denne typen, spesielt siden den bruker teknikker fra den tidligere identifiserte skadevarefamilien og aktivt utvikler dem. Trusselen fra Herodot kan være betydelig for både enkeltpersoner og bedrifter hvis den ikke blir identifisert og adressert i tide.