Банківський троян під назвою Herodotus імітує поведінку людини — наприклад, зображує випадкові затримки під час натискання клавіш, попереджає androidauthority. com. Таким чином шкідливе ПЗ обходить засоби виявлення.
Тож системи безпеки, які покладаються тільки на ритм або швидкість введення, можуть пропустити Herodotus, і для його виявлення знадобиться більш ґрунтовна перевірка.
Експерти зазначають, що програма може перехоплювати SMS-повідомлення для отримання кодів двофакторної аутентифікації (2FA), створювати оверлейні сторінки для крадіжки облікових даних і використовувати служби спеціальних можливостей для реєстрації дій на екрані.
Зловмисники можуть використовувати цей доступ для навігації по банківських додатках і здійснення шахрайських транзакцій. Поряд зі звичайними прийомами банківських троянів Herodotus застосовує і новий трюк — імітує реальні дії користувача, щоб не викликати підозр.
Оператори шкідливого ПЗ використовують затримки в 0,3-3 секунди між окремими натисканнями клавіш, завдяки чому автоматизований сеанс стає більше схожим на дії людини.
Після впровадження шкідливе ПЗ просить жертву ввімкнути служби спеціальних можливостей, а потім запускає оверлей, що приховує його дії під час збору облікових даних або грошових переказів.
Herodotus навіть повідомляє про встановлені застосунки на сервер управління і контролю, щоб зловмисники точно знали, коли жертва відкриває застосунок для банківського обслуговування, і могли активувати підроблений інтерфейс.
Android-користувачам у зв'язку з цим укотре рекомендують не встановлювати додатки поза офіційним Play Market, тримати увімкненими функції безпеки телефону і періодично сканувати гаджет на наявність шкідливих програм за допомогою Google Play Protect.
Також повідомлялося, що смартфони Android опинилися в небезпеці. Хакери придумали технологію, яка може красти дані з пристроїв Google і Samsung, причому їм вдалося обійти навіть встановлений захист. Ще стало відомо про дві приховані функції Android, які захистять ваш смартфон.
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
