Suche
Mein Konto
Ny skadlig programvara hotar Android-användare: bankdata i riskzonen!
Ny skadlig programvara kallad Herodotus riktar sig till Android-användare, äventyrar bankinformation och använder mänskligt beteende för att kamouflera.
Ny skadlig programvara hotar Android-användare: bankdata i riskzonen!
Ny skadlig programvara hotar Android-användare och deras bankkonton. Skadlig programvara, kallad Herodotus och utvecklad av analytiker på ThreatFabric, riktar sig mot känslig data med hjälp av sofistikerade tekniker för att undvika upptäckt. Detta sker genom att imitera mänskligt beteende, vilket särskilt är inriktat på biometriska säkerhetsåtgärder. Enligt Daily Hodl emulerar Herodotus mänsklig input genom avsiktliga fördröjningar mellan 300 och 3000 millisekunder och delar upp textinmatning i ett enda tecken.
Huvudmålet med denna skadliga programvara är att undvika att upptäckas av antibedrägerilösningar, som vanligtvis identifierar maskinliknande inmatningshastigheter. Herodotus tar ett nytt tillvägagångssätt i det att den inte bara vill stjäla statiska referenser, utan snarare är utformad för att fortsätta i aktiva sessioner.
Spridning och smittvägar
Distributionsvägarna för skadlig programvara är för närvarande föremål för intensiva undersökningar. De första indikationerna pekar på SMiShing-kampanjer där skadliga länkar skickas via SMS. Herodotus har redan fått fotfäste i aktiva kampanjer i Brasilien och Italien, där den särskilt har setts på appar som Banca Sicura och Modulo Seguranca Stone. Men det finns också överlagringswebbplatser som riktar sig till kryptoplånböcker och finansiella företag i USA, Turkiet, Storbritannien och Polen.
Dessutom manipulerar skadlig programvara enhetsinställningar genom att utnyttja Android-tillgänglighet. Det kan lägga över skärmar med falska sidor för att lura intet ont anande användare att ange sin känsliga information.
Globala risker
Trots nuvarande huvudverksamhet i Brasilien och Italien förväntas Herodotus fortsätta att utvecklas och spridas globalt. Säkerhetsexperter är oroade över de potentiella effekterna av skadlig programvara av denna typ, särskilt eftersom den använder tekniker från den tidigare identifierade skadliga familjen och aktivt utvecklar dem. Hotet från Herodotus kan vara betydande för både individer och företag om det inte identifieras och åtgärdas i tid.