Исследователи обнаружили новый банковский троян для Android, который имитирует действия человека (фото: Pexels)
Специалисты ThreatFabric обнаружили новый банковский троян для Android — Herodotus. Он маскируется под действия реального пользователя, перехватывает SMS-коды и подменяет интерфейсы банковских приложений, что позволяет злоумышленникам проводить транзакции от имени жертвы.
Об этом сообщает РБК-Украина со ссылкой на профильное издание Android Authority.
Как работает Herodotus
По данным ThreatFabric, троян применяет паузы от 0,3 до 3 секунд между нажатиями, а также имитирует «человеческие» свайпы и касания. Это делает поведение похожим на взаимодействие реального пользователя, а не автоматизированного бота, что затрудняет обнаружение по поведенческим признакам.
Herodotus уже используется в реальных кампаниях в Италии и Бразилии.
Попадая на устройство через сторонний загрузчик или фишинговую ссылку, троян запрашивает доступ к сервисам доступности и накладывает поверх интерфейса фальшивые окна, скрывая действия по сбору данных или переводу средств.
Кроме того, программа отправляет злоумышленникам список установленных приложений, чтобы в нужный момент запускать поддельный интерфейс поверх банковских программ.
Основные возможности трояна Herodotus (фото: ThreatFabric)
Почему это опасно
Главное отличие Herodotus — сочетание традиционного захвата устройства с имитацией «живого» ввода. Если прошлые трояны действовали автоматизировано и быстро, что облегчало их обнаружение, то Herodotus намеренно вводит случайные задержки, снижая шансы быть распознанным системами антифрода.
Эксперты предупреждают: классические методы защиты банков, основанные на анализе скорости печати и ритма нажатий, могут оказаться недостаточными.
Как защититься пользователям
