Появилась новая угроза для Android, и она весьма хитрая. Этот троян, известный как Herodotus, не атакует методом подбора. Вместо этого он действует как человек. Он печатает, как человек, делает паузы между нажатиями клавиш и даже имитирует движения пальцев по экрану. По данным ThreatFabric, это одно из первых семейств вредоносных программ для Android, которое настолько убедительно имитирует поведение человека, что большинство систем безопасности не видят разницы.
Троян, который ведет себя как вы
В отличие от обычных быстрых механических атак, Herodotus не спешит. Он задерживает каждую букву или цифру на несколько секунд, делает паузу, как будто пользователь отвлёкся, и даже имитирует случайные нажатия и прокрутки. Результат? Выглядит так, будто это настоящий человек, входящий в систему.
Такой уровень имитации позволяет ему обходить системы, распознающие «роботизированный» ввод. Большинство традиционных троянов печатают с машинной скоростью, что мгновенно предупреждает средства обнаружения мошенничества. Геродот этого избегает. Он изящный, терпеливый и пугающе реалистичный — редкое сочетание в мире вредоносных программ.
Это странный момент, когда вредоносный код ведет себя больше как человек, чем некоторые чат-боты клиентов.
Как он крадет деньги
Herodotus использует специальные возможности Android — мощную функцию, позволяющую приложениям помогать пользователям с ограниченными возможностями. Как только жертва активирует эти разрешения, троян получает полный доступ. Он может читать текстовые сообщения, включая коды двухфакторной аутентификации (2FA), и даже отображать поддельные экраны входа, похищающие банковские данные.
Оттуда злоумышленники могут удалённо управлять телефоном, входить в приложения онлайн-банкинга и незаметно переводить деньги — и всё это без ведома пользователя. Всё происходит в фоновом режиме, при этом телефон выглядит совершенно нормально.
Почему его так трудно поймать
Троянцы старой школы обычно выдают себя слишком быстрыми движениями или нажатиями клавиш, не похожими на человеческие. Геродот ломает этот стереотип. Его «ритм набора текста» каждый раз меняется, а случайные жесты делают его непредсказуемым — совсем как у настоящего человека.
Это создаёт новую проблему для систем контроля рисков, полагающихся на такие показатели, как скорость набора текста или частота жестов. Исследователи ThreatFabric предупреждают, что этих систем может быть недостаточно. Специалистам по кибербезопасности потребуются более интеллектуальные инструменты, способные выявлять намерения, а не только поведение.
Это почти иронично: пока программное обеспечение безопасности учится обнаруживать ботов, вредоносные программы учатся быть человечными.
Растущая глобальная озабоченность
Троян уже был обнаружен в Италии, Бразилии и других регионах. Злоумышленники распространяли его преимущественно через фишинговые сообщения, ведущие на поддельные веб-сайты, где пользователи обманным путём скачивают заражённое приложение. После установки Herodotus запрашивает разрешение на доступ — и вот тут-то и начинается настоящая опасность.
Сейчас угроза всё ещё находится на ранней стадии. Это небольшое облегчение. Если службы безопасности будут действовать быстро и усилят защиту, они, возможно, остановят «Геродота» до того, как он широко распространится. Но, как часто показывает история, как только появляется новый метод обмана, за ним вскоре следуют и другие.
Человеческий фактор
Тревожность этому делу придаёт не только технология, но и психология. Геродот доказывает, что хакеры теперь создают вредоносное ПО, которое ощущается как человеческое, а не просто выглядит или действует умно. Оно отражает поведение людей в интернете: нерешительное, несовершенное, правдоподобное.
В каком-то смысле это тревожный сигнал. Кибербезопасность больше не может концентрироваться только на коде; она должна понимать поведение. Ведь когда вредоносное ПО начнёт мыслить, как мы, защиты, разработанной для машин, будет недостаточно.
Заключительные мысли
Геродот показывает, что следующая крупная киберугроза не быстрее и не сильнее — она более человечна. Граница между человеком и машиной размывается, и на этот раз вредоносная программа делает записи.
Основные выводы
- Herodotus — новый троян для Android, имитирующий человеческий ввод текста и жесты.
- Он использует службы специальных возможностей для считывания кодов 2FA и удаленного управления приложениями.
- Задержка и случайность ввода данных помогают ему обходить системы обнаружения.
- Троян был замечен в Италии, Бразилии и продолжает расширяться.
- Эксперты предупреждают, что методы обнаружения мошенничества должны совершенствоваться, чтобы выявлять поведенческий обман.
Источник из Gizchina
Отказ от ответственности: Вышеуказанная информация предоставлена gizchina.com независимо от Alibaba.com. Alibaba.com не делает никаких заявлений и не предоставляет гарантий относительно качества и надежности продавца и его товаров. Alibaba.com прямо отказывается от какой-либо ответственности за нарушения авторских прав на контент.
