CHARLES DELUVIO / UNSPLASH - Arquivo
MADRI 29 out. (Portaltic/EP) -
Herodotus é o nome de um novo malware que assume o controle do dispositivo da vítima para roubar credenciais bancárias, mas com a particularidade de tentar imitar o comportamento humano para evitar a detecção.
Os pesquisadores da Threat Fabric identificaram uma nova família de malware, batizada de Herodotus por seus desenvolvedores, que tem componentes do Trojan bancário Brokewell sem ser uma evolução dele.
Em linhas gerais, o Herodotus é um malware que facilita aos atacantes cibernéticos assumir o controle do dispositivo móvel da vítima, que é alcançado por meio de uma campanha de smishing, ou seja, uma mensagem de texto fraudulenta que finge vir de uma fonte conhecida.
Essa mensagem inclui um link que baixa um "dropper" personalizado no celular para instalar o Herodotus nele. Para contornar as restrições, ele solicita permissões de acessibilidade, o que lhe dá acesso total ao smartphone.
Uma vez instalado, os invasores cibernéticos podem controlar o telefone remotamente, com o objetivo de roubar credenciais de aplicativos bancários. No entanto, o que o distingue de outros cavalos de Troia é que ele tenta imitar o comportamento humano, como a empresa de segurança aponta em seu blog oficial.
Remotamente, os criminosos cibernéticos podem aplicar aplicativos, navegar por eles e inserir os dados para fazer transferências bancárias. As informações são armazenadas na área de transferência, o que evita a necessidade de usar o teclado do dispositivo, pois isso pode levar a erros de digitação.
Para evitar que a ação levante suspeitas no aplicativo, "o texto especificado pelo operador é dividido em caracteres, e estes são definidos separadamente com atrasos aleatórios entre eles", explica a Threat Fabric. Especificamente, eles definiram um atraso de 0,3 a 3 segundos para aproximá-lo do comportamento humano.
O Herodotus também mascara sua atividade com sobreposições da interface do aplicativo de destino, para mostrar uma tela falsa solicitando credenciais de conta e outra que coloca o usuário em espera enquanto sua solicitação está supostamente sendo processada.
O Herodotus tem como alvo smartphones que executam o sistema operacional do Google a partir do Android 13, com campanhas que a Threat Fabric observou principalmente na Itália e no Brasil.
Esta notícia foi traduzida por um tradutor automático