Nowy malware na Androida. Jest w stanie naśladować człowieka
Autor. Tima Miroshnichenko / Pexels / Free to use
Nowe złośliwe oprogramowanie na Androida naśladuje ludzki charakter pisania, aby uniknąć wykrycia i kraść pieniądze. Eksperci ostrzegają, że może ono zapoczątkować nową falę zaawansowanych kampanii cyberprzestępczych.
Według raportu opublikowanego we wtorek przez holenderską firmę zajmującą się cyberbezpieczeństwem ThreatFabric, Herodotus to złośliwe oprogramowanie stworzone przez nieznanego hakera działającego pod pseudonimem K1R0.
Malware umożliwia przejęcie pełnej kontroli nad zainfekowanym smartfonem z Androidem i kradzież środków z kont bankowych oraz platform finansowych. Herodotus wyróżnia się zdolnością imitowania ludzkiego pisania podczas ataku, co utrudnia jego wykrycie.
Jak podaje The Record, twórca zamierza oferować narzędzie w modelu MaaS (malware-as-a-service) na forach hakerskich. Informacja ta odzwierciedla rosnącą popularność tego typu zagrożeń wśród cyberprzestępców oraz komercyjną skuteczność modelu „Malware‑as‑a‑Service”.
Czytaj też
Malware wykorzystywany w kampaniach
Według analityków ThreatFabric, aktywne kampanie z użyciem Herodotusa odnotowano już we Włoszech i Brazylii. W tych krajach malware podszywało się pod lokalne aplikacje finansowe: odpowiednio „Banca Sicura” i „Modulo Seguranca Stone”.
Zidentyfikowano również fałszywe ekrany logowania skierowane do użytkowników aplikacji bankowych i kryptowalutowych w krajach takich jak USA, Wielka Brytania, Turcja, Polska i inne.
Jak działa Herodotus?
Pod względem technicznym Herodotus nie odbiega znacząco od innych nowoczesnych trojanów bankowych. Rozprzestrzenia się głównie za pośrednictwem wiadomości SMS, które zawierają link do złośliwego instalatora. Po zainstalowaniu malware wykorzystuje funkcje dostępności systemu Android, aby:
- wyświetlać fałszywe nakładki na aplikacje bankowe,
- przechwytywać dane logowania,
- czytać wiadomości SMS z kodami 2FA,
- odczytywać treści z ekranu urządzenia.
Czytaj też
Naśladowanie człowieka - nowa taktyka unikania wykrycia
Najbardziej niepokojącą cechą Herodotusa jest jego zdolność do naśladowania ludzkiego pisania podczas ataku. Zamiast automatycznego wklejania danych, malware „pisze” znaki pojedynczo, z losowym opóźnieniem wynoszącym od 0,3 do 3 sekund. Dzięki temu unika wykrycia przez systemy analizujące nienaturalne tempo wprowadzania danych.
Wyzwanie dla systemów antyfraudowych
ThreatFabric ostrzega, że rozwój tego typu zagrożeń stawia nowe wyzwania przed instytucjami finansowymi. Tradycyjne systemy wykrywające oszustwa, które opierają się na analizie rytmu interakcji użytkownika, mogą okazać się niewystarczające.
Eksperci zalecają stosowanie zintegrowanych rozwiązań bezpieczeństwa, które łączą analizę behawioralną z monitorowaniem środowiska systemowego. Herodotus to przykład nowej generacji zagrożeń mobilnych, które stają się coraz bardziej zaawansowane i trudniejsze do wykrycia.
Cyberprzestępcy nie tylko udoskonalają techniki ataku, ale też aktywnie obchodzą mechanizmy zabezpieczające, symulując ludzkie zachowania. Banki i dostawcy usług finansowych muszą dostosować swoje strategie bezpieczeństwa, by skutecznie przeciwdziałać takim zagrożeniom.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?