Suche
Mein Konto
Un nou malware amenință utilizatorii Android: datele bancare sunt în pericol!
Noul malware numit Herodotus vizează utilizatorii de Android, compromițând informațiile bancare și folosind comportamentul uman pentru a se camufla.
Un nou malware amenință utilizatorii Android: datele bancare sunt în pericol!
Noile programe malware amenință utilizatorii Android și conturile lor bancare. Programul malware, numit Herodotus și dezvoltat de analiștii de la ThreatFabric, vizează datele sensibile folosind tehnici sofisticate pentru a evita detectarea. Acest lucru se întâmplă prin imitarea comportamentului uman, care vizează în special măsurile de securitate biometrică. Potrivit Daily Hodl, Herodotus emulează intrarea umană prin întârzieri intenționate între 300 și 3000 de milisecunde și împarte textul într-un singur caracter.
Scopul principal al acestui malware este de a evita detectarea de soluții antifraudă, care identifică de obicei viteze de intrare asemănătoare mașinii. Herodot adoptă o abordare nouă, în sensul că nu dorește doar să fure acreditări statice, ci mai degrabă este conceput pentru a persista în sesiunile active.
Răspândire și căi de infecție
Rutele de distribuție ale malware-ului fac în prezent obiectul unor investigații intensive. Indicațiile inițiale indică campanii SMiShing în care link-uri rău intenționate sunt trimise prin SMS. Herodot a câștigat deja un loc în campaniile active din Brazilia și Italia, unde a fost observat în mod deosebit în aplicații precum Banca Sicura și Modulo Seguranca Stone. Cu toate acestea, există și site-uri suprapuse care vizează portofele cripto și companii financiare în SUA, Turcia, Marea Britanie și Polonia.
În plus, malware-ul manipulează setările dispozitivului exploatând accesibilitatea Android. Poate suprapune ecrane cu pagini false pentru a păcăli utilizatorii nebănuiți să introducă informațiile lor sensibile.
Riscuri globale
În ciuda activității principale actuale în Brazilia și Italia, Herodot este de așteptat să continue să se dezvolte și să se răspândească la nivel global. Experții în securitate sunt îngrijorați de impactul potențial al malware-ului de acest tip, mai ales că acesta utilizează tehnici din familia de malware identificată anterior și le dezvoltă activ. Amenințarea reprezentată de Herodot ar putea fi semnificativă atât pentru persoane fizice, cât și pentru întreprinderi, dacă nu este identificată și abordată în timp util.