Що таке шкідлива програма Herodotus?
Нова шкідлива програма для Android, відома як Herodotus, краде гроші користувачів, залишаючись непоміченою. Виявити її дуже складно, оскільки вона хитро маскується. За інформацією androidauthority.com, банківський троян імітує поведінку людини, наприклад, зображує випадкові затримки під час натискання клавіш. Це дозволяє шкідливому ПЗ обходити засоби виявлення.
Як працює Herodotus?
Експерти зазначають, що програма може перехоплювати SMS-повідомлення для отримання кодів двофакторної аутентифікації (2FA), створювати оверлейні сторінки для крадіжки облікових даних та використовувати служби спеціальних можливостей для реєстрації дій на екрані. Зловмисники можуть використовувати цей доступ для навігації по банківських додатках і здійснення шахрайських транзакцій.
Herodotus застосовує новий трюк — імітує реальні дії користувача, щоб не викликати підозр. Оператори шкідливого ПЗ використовують затримки в 0,3-3 секунди між окремими натисканнями клавіш, завдяки чому автоматизований сеанс стає більше схожим на дії людини.
Які рекомендації для користувачів Android?
Після впровадження шкідливого ПЗ, воно просить жертву ввімкнути служби спеціальних можливостей, а потім запускає оверлей, що приховує його дії під час збору облікових даних або грошових переказів. Herodotus навіть повідомляє про встановлені застосунки на сервер управління і контролю, щоб зловмисники точно знали, коли жертва відкриває застосунок для банківського обслуговування, і могли активувати підроблений інтерфейс.
Android-користувачам укотре рекомендують не встановлювати додатки поза офіційним Play Market, тримати увімкненими функції безпеки телефону та періодично сканувати гаджет на наявність шкідливих програм за допомогою Google Play Protect.
Також повідомлялося, що смартфони Android опинилися в небезпеці. Хакери придумали технологію, яка може красти дані з пристроїв Google і Samsung, причому їм вдалося обійти навіть встановлений захист. Ще стало відомо про дві приховані функції Android, які захистять ваш смартфон. Фахівці радять увімкнути Identity Check і Advanced Protection.
