Новая вредоносная программа для Android крадет деньги пользователей, оставаясь при этом незамеченной. Обнаружить ее очень сложно, так как она хитро маскируется.

Банковский троян под названием Herodotus имитирует поведение человека – например, изображает случайные задержки при нажатии клавиш, предупреждает androidauthority.com. Таким образом вредоносное ПО обходит средства обнаружения. Так что системы безопасности, полагающиеся только на ритм или скорость ввода, могут пропустить Herodotus, и для его выявления понадобится более основательная проверка.

Эксперты отмечают, что программа может перехватывать SMS-сообщения для получения кодов двухфакторной аутентификации (2FA), создавать оверлейные страницы для кражи учетных данных и использовать службы специальных возможностей для регистрации действий на экране. Злоумышленники могут использовать этот доступ для навигации по банковским приложениям и совершения мошеннических транзакций.

Наряду с обычными приемами банковских троянов Herodotus применяет и новый трюк – имитирует реальные действия пользователя, чтобы не вызывать подозрений. Операторы вредоносного ПО используют задержки в 0,3-3 секунды между отдельными нажатиями клавиш, благодаря чему автоматизированный сеанс становится больше похож на действия человека.

После внедрения вредоносное ПО просит жертву включить службы специальных возможностей, а затем запускает оверлей, скрывающий его действия при сборе учетных данных или денежных переводах. Herodotus даже сообщает об установленных приложениях на сервер управления и контроля, чтобы злоумышленники точно знали, когда жертва открывает приложение для банковского обслуживания, и могли активировать поддельный интерфейс.

Android-пользователям в этой связи в очередной раз рекомендуют не устанавливать приложения вне официального Play Market, держать включенными функции безопасности телефона и периодически сканировать гаджет на наличие вредоносных программ с помощью Google Play Protect.

