Специалисты ThreatFabric обнаружили новый банковский троян для Android - Herodotus . Он маскируется под действия реального пользователя, перехватывает SMS-коды и подменяет интерфейсы банковских приложений, что позволяет злоумышленникам проводить транзакции от имени жертвы.

Об этом сообщает РБК-Украина со ссылкой на профильное издание Android Authority.

По данным ThreatFabric, троян применяет паузы от 0,3 до 3 секунд между нажатиями, а также имитирует "человеческие" свайпы и касания . Это делает поведение похожим на взаимодействие реального пользователя, а не автоматизированного бота, что затрудняет обнаружение по поведенческим признакам.

Herodotus уже используется в реальных кампаниях в Италии и Бразилии.

Попадая на устройство через сторонний загрузчик или фишинговую ссылку, троян запрашивает доступ к сервисам доступности и накладывает поверх интерфейса фальшивые окна , скрывая действия по сбору данных или переводу средств.

Кроме того, программа отправляет злоумышленникам список установленных приложений, чтобы в нужный момент запускать поддельный интерфейс поверх банковских программ.

Основные возможности трояна Herodotus (фото: ThreatFabric)

Главное отличие Herodotus - сочетание традиционного захвата устройства с имитацией "живого" ввода. Если прошлые трояны действовали автоматизировано и быстро, что облегчало их обнаружение, то Herodotus намеренно вводит случайные задержки, снижая шансы быть распознанным системами антифрода.

Эксперты предупреждают: классические методы защиты банков, основанные на анализе скорости печати и ритма нажатий, могут оказаться недостаточными.

Как защититься пользователям

• Не устанавливать приложения из сторонних источников
• Не переходить по ссылкам из подозрительных сообщений
• Не отключать встроенные средства безопасности
• Периодически сканировать устройство Google Play Protect.

Напомним, исследователи ранее сообщили о первом вирусе, созданном на базе искусственного интеллекта, который способен самостоятельно адаптироваться и усложнять обнаружение.

А еще у нас есть материал о том, может ли MacBook заразиться вирусами.

К слову, в Windows есть скрытая настройка защиты, которая помогает блокировать вредоносные программы еще до их запуска.