На Android появился вирус, который незаметно крадет деньги через приложения: как защититься прямо сейчас

Как работает Herodotus

По данным ThreatFabric, троян применяет паузы от 0,3 до 3 секунд между нажатиями, а также имитирует "человеческие" свайпы и касания. Это делает поведение похожим на взаимодействие реального пользователя, а не автоматизированного бота, что затрудняет обнаружение по поведенческим признакам.

Herodotus уже используется в реальных кампаниях в Италии и Бразилии.

Попадая на устройство через сторонний загрузчик или фишинговую ссылку, троян запрашивает доступ к сервисам доступности и накладывает поверх интерфейса фальшивые окна, скрывая действия по сбору данных или переводу средств.

Кроме того, программа отправляет злоумышленникам список установленных приложений, чтобы в нужный момент запускать поддельный интерфейс поверх банковских программ.

Основные возможности трояна Herodotus (фото: ThreatFabric)

Почему это опасно

Главное отличие Herodotus - сочетание традиционного захвата устройства с имитацией "живого" ввода. Если прошлые трояны действовали автоматизировано и быстро, что облегчало их обнаружение, то Herodotus намеренно вводит случайные задержки, снижая шансы быть распознанным системами антифрода.

Эксперты предупреждают: классические методы защиты банков, основанные на анализе скорости печати и ритма нажатий, могут оказаться недостаточными.

Как защититься пользователям

• Не устанавливать приложения из сторонних источников
• Не переходить по ссылкам из подозрительных сообщений
• Не отключать встроенные средства безопасности
• Периодически сканировать устройство Google Play Protect.