Une nouvelle menace Android, particulièrement ingénieuse, a fait son apparition. Baptisé Herodotus, ce cheval de Troie n'attaque pas par la force brute. Au contraire, il imite un humain : il tape au clavier, marque des pauses entre les frappes et simule même les glissements de doigt sur l'écran. Selon ThreatFabric, il s'agit de l'une des premières familles de logiciels malveillants Android à imiter le comportement humain avec un tel réalisme que la plupart des systèmes de sécurité sont incapables de faire la différence.
Le cheval de Troie qui se comporte comme vous
Contrairement aux attaques rapides et mécaniques habituelles, Herodotus prend son temps. Il retarde chaque lettre ou chiffre de quelques secondes, marque une pause comme un utilisateur distrait, et simule même des clics et des défilements aléatoires. Le résultat ? On dirait une vraie personne qui se connecte.
Ce niveau d'imitation lui permet de contourner les systèmes qui détectent les entrées « robotisées ». La plupart des chevaux de Troie traditionnels tapent à la vitesse d'une machine, ce qui alerte instantanément les outils de détection de fraude. Herodotus, lui, évite cet écueil. Subtil, patient et d'un réalisme troublant, il combine ces caractéristiques avec une rareté dans le monde des logiciels malveillants.
C'est étrange de constater qu'un code malveillant se comporte davantage comme un humain que certains chatbots destinés aux clients.
Comment ça vole de l'argent
Herodotus exploite les services d'accessibilité d'Android, une fonctionnalité puissante permettant aux applications d'aider les utilisateurs en situation de handicap. Une fois ces autorisations activées, le cheval de Troie obtient un accès étendu au système. Il peut lire les SMS, y compris les codes de vérification à deux facteurs, et même afficher de faux écrans de connexion pour dérober les identifiants bancaires.
De là, les pirates peuvent prendre le contrôle du téléphone à distance, se connecter aux applications bancaires en ligne et effectuer des virements discrets, sans que l'utilisateur ne s'en aperçoive. Tout se déroule en arrière-plan, le téléphone paraissant parfaitement normal.
Pourquoi est-ce si difficile à attraper
Les chevaux de Troie classiques se trahissent généralement par des mouvements trop rapides ou des clics dont la gestuelle paraît inhumaine. Herodotus rompt avec cette tradition. Son « rythme de frappe » change à chaque fois, et ses gestes aléatoires le rendent imprévisible, à l'image d'une personne réelle.
Cela pose un nouveau défi aux systèmes de contrôle des risques qui s'appuient sur des indicateurs comme la vitesse de frappe ou la fréquence des gestes. Les chercheurs de ThreatFabric préviennent que ces systèmes pourraient ne plus suffire. Les équipes de cybersécurité auront besoin d'outils plus intelligents, capables de détecter l'intention et non seulement le comportement.
C'est presque ironique : tandis que les logiciels de sécurité apprennent à détecter les bots, les logiciels malveillants apprennent à se comporter comme des humains.
Une préoccupation mondiale croissante
Le cheval de Troie a déjà été détecté en Italie, au Brésil et dans d'autres régions. Les pirates le diffusent principalement par le biais de messages d'hameçonnage redirigeant vers de faux sites web, incitant les utilisateurs à télécharger l'application infectée. Une fois installée, Herodotus demande des autorisations d'accès ; c'est là que le danger commence réellement.
Pour l'instant, la menace n'en est qu'à ses débuts. C'est un léger soulagement. Si les équipes de sécurité agissent rapidement et renforcent leurs défenses, elles pourraient stopper Herodotus avant qu'il ne se propage largement. Mais comme l'histoire le montre souvent, dès qu'une nouvelle méthode de tromperie apparaît, d'autres ne tardent pas à suivre.
Le facteur humain
Ce qui rend cette affaire troublante, ce n'est pas seulement la technologie, c'est aussi la psychologie. Herodotus prouve que les pirates informatiques conçoivent désormais des logiciels malveillants qui semblent humains, et pas seulement intelligents en apparence. Ils reflètent le comportement des internautes : hésitants, imparfaits, mais crédibles.
D'une certaine manière, c'est un signal d'alarme. La cybersécurité ne peut plus se contenter de se concentrer sur le code ; elle doit comprendre le comportement. Car lorsque les logiciels malveillants commenceront à penser comme nous, les défenses conçues pour les machines ne suffiront plus.
Réflexions de clôture
Hérodote démontre que la prochaine grande cybermenace n'est ni plus rapide ni plus puissante ; elle est plus humaine. La frontière entre l'homme et la machine s'estompe, et cette fois, les logiciels malveillants prennent des notes.
À retenir
- Herodotus est un nouveau cheval de Troie pour Android qui imite la frappe au clavier et les gestes humains.
- Il exploite les services d'accessibilité pour lire les codes 2FA et contrôler les applications à distance.
- Son entrée différée et aléatoire lui permet d'échapper aux systèmes de détection.
- Le cheval de Troie a été repéré en Italie, au Brésil, et son expansion se poursuit.
- Les experts préviennent que la détection des fraudes doit évoluer pour déceler les tromperies comportementales.
Source à partir de Gizchina
Clause de non-responsabilité : Les informations ci-dessus sont fournies par gizchina.com, indépendamment d'Alibaba.com. Alibaba.com ne fait aucune déclaration ni ne donne aucune garantie quant à la qualité et à la fiabilité du vendeur et des produits. Alibaba.com décline expressément toute responsabilité en cas de violation des droits d'auteur sur le contenu.
