Suche
Mein Konto
Novo malware ameaça utilizadores Android: dados bancários em risco!
Um novo malware chamado Herodotus tem como alvo os usuários do Android, comprometendo informações bancárias e usando o comportamento humano para se camuflar.
Novo malware ameaça utilizadores Android: dados bancários em risco!
Novo malware ameaça usuários do Android e suas contas bancárias. O malware, chamado Herodotus e desenvolvido por analistas da ThreatFabric, tem como alvo dados confidenciais usando técnicas sofisticadas para evitar a detecção. Isto acontece através da imitação do comportamento humano, que visa particularmente medidas de segurança biométrica. De acordo com o Daily Hodl, Heródoto emula a entrada humana por meio de atrasos intencionais entre 300 e 3.000 milissegundos e divide a entrada de texto em um único caractere.
O principal objetivo deste malware é evitar ser detectado por soluções antifraude, que geralmente identificam velocidades de entrada semelhantes às de máquinas. Heródoto adota uma abordagem inovadora, pois não deseja apenas roubar credenciais estáticas, mas é projetado para persistir em sessões ativas.
Propagação e rotas de infecção
As rotas de distribuição do malware são atualmente objeto de investigações intensivas. Os indícios iniciais apontam para campanhas SMiShing em que links maliciosos são enviados via SMS. Heródoto já ganhou posição em campanhas ativas no Brasil e na Itália, onde foi notavelmente visto em aplicativos como Banca Sicura e Módulo Seguranca Stone. No entanto, também existem sites de sobreposição direcionados a carteiras criptografadas e empresas financeiras nos EUA, Turquia, Reino Unido e Polônia.
Além disso, o malware manipula as configurações do dispositivo explorando a acessibilidade do Android. Ele pode sobrepor telas com páginas falsas para induzir usuários desavisados a inserir suas informações confidenciais.
Riscos globais
Apesar da atividade principal atual no Brasil e na Itália, espera-se que Heródoto continue a se desenvolver e a se espalhar globalmente. Os especialistas em segurança estão preocupados com o impacto potencial de malware deste tipo, especialmente porque utiliza técnicas da família de malware previamente identificada e está a desenvolvê-las ativamente. A ameaça representada por Heródoto poderá ser significativa tanto para os indivíduos como para as empresas se não for identificada e tratada atempadamente.