Um novo malware para Android chamado Herodotus está se espalhando em vários países. Este vírus consegue imitar o comportamento humano para contornar as proteções do Android. Seu objetivo: saquear sua conta bancária e roubar todos os seus dados.
Smartphones Android são alvo de novos malwares. Descoberto por especialistas do Threat Fabric, o malware foi nomeado Heródoto. Destaca-se pela capacidade de contornar os mecanismos de detecção e segurança do Android, fingindo ser um ser humano.
Leia também: 20 aplicativos maliciosos para Android tentando roubar sua carteira criptografada
Como o vírus finge ser humano?
Concretamente, o vírus é capaz de simular a maneira como um ser humano digita texto no teclado do smartphone. Ao imitar o comportamento de um usuário real, Heródoto engana as soluções de segurança. Ele pode então fazer o que quiser no smartphone sem o menor obstáculo.
O ataque de Heródoto começa quando o alvo recebe um SMS fraudulento. Este SMS contém um link incentivando você a instalar um aplicativo falso no telefone. Ao clicar no link, a vítima baixa malware projetado apenas para baixar e instalar a carga real do malware, ou seja, o Herodotus. Ele imediatamente tenta obter permissões de acessibilidadeessencial para controlar o telefone de cima para baixo. Para enganar o usuário, o Heródoto exibe uma tela de carregamento falsa enquanto configura as permissões, ocultando as etapas mais críticas. Na verdade, o alvo não percebe que está concedendo acesso a funções confidenciais ao malware.
Depois que o acesso for concedido, o malware pode interagir com a interface do Androidcomo qualquer usuário. Ele pode tocar na tela, rolar, voltar e, o mais importante, inserir texto em qualquer aplicativo, como seu banco ou bolsa de criptomoedas. Neste ponto, o malware pode ser local por causa de seu comportamento. Na verdade, o software não interage com a interface como um usuário real faria. Na verdade, as soluções de segurança estão configuradas para analisar movimentos e cadência de digitação. Geralmente são muito rápidos em robôs.
Para passar despercebido, Heródoto usa um módulo chamado “humanizador” que ajudará a tornar seu comportamento mais humano. O módulo apresenta atrasos aleatóriosde 0,3 a 3 segundos, para cada caractere inserido. Esses atrasos fazem parecer que as teclas digitadas vêm do usuário e não de um programa de computador. É um dos primeiros vírus a “tentando humanizar as ações à distância”.
“Sistemas básicos de detecção comportamental que simplesmente medem os tempos de entrada podem gerar avaliações de risco imprecisas e subestimadas, permitindo que o malware passe despercebido.”relata o Threat Fabric.
Leia também: Nova ameaça no Android – como uma interface invisível pode forçá-lo a validar qualquer coisa
Assuma o controle total do smartphone
Através de Heródoto, o hacker pode assumir o controle do seu smartphone sem levantar suspeitas. Ele pode enviar SMS, exibir telas de login falsas para roubar suas credenciais bancárias ou chaves privadas, ou até mesmo interceptar códigos de conexão recebidos por SMS. Resumindo, ele pode desviar sua conta, roubar suas criptomoedas ou até mesmo hackear seus serviços online.
No momento, Heródoto é oferecido atravésuma assinatura Tipo de malware como serviço. Qualquer hacker iniciante pode usar o vírus simplesmente pagando uma taxa de assinatura aos criadores do malware. Atualmente, os ataques estão concentrados na Itália e no Brasil, mas podem expandir-se para outros países num futuro próximo. Os pesquisadores já observaram diversas variações do programa na web.
Como sempre, aconselhamos não confiar em aplicativos desconhecidos compartilhados via SMS. Atenha-se aos aplicativos disponíveis na Google Play Store e aos aplicativos desenvolvidos por desenvolvedores confiáveis.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.