Эксперты сообщили о появлении нового вируса для Android, нацеленного на банковские приложения. Исследователи в области кибербезопасности из компании ThreatFabric выявили и подробно изучили опасное вредоносное ПО, получившее название Herodotus. Это программное обеспечение было создано с целью похищения денежных средств у пользователей мобильных банковских и финансовых сервисов.
Особенности и механика вируса Herodotus
Herodotus представляет собой современный банковский троян, способный перехватывать SMS-сообщения с секретными кодами доступа. Именно эти сообщения часто используются для подтверждения входа и транзакций в учетных записях банковских приложений. Получив доступ к такому коду, троян изучает интерфейс программы и инициирует перевод денег с счета владельца на счета злоумышленников.
Отличительной чертой Herodotus стала его особая "человеческая" стратегия действий: при выполнении команд вирус намерено задерживает выполнение операций на 0,3–3 секунды между этапами, что создает полную иллюзию работы реального пользователя. Такой подход делает практически невозможным обнаружение угрозы стандартными антивирусами или встроенными средствами защиты смартфона, поскольку автоматизация выглядит максимально естественно.
Специалисты отмечают: раньше вредоносные программы действовали на устройствах слишком быстро и шаблонно, из-за чего их было несложно обнаружить и обезвредить. Herodotus же имитирует работу человека настолько реалистично, что практически не оставляет цифровых “следов”.
Ответные меры и положительные изменения для пользователей Android
Несмотря на то, что Herodotus становится серьезным вызовом для современных средств кибербезопасности, создатели мобильных платформ непрерывно совершенствуют инструменты защиты. Программисты внедряют новые алгоритмы, способные распознать даже сложные механизмы имитации действий пользователя.
Одной из последних инициатив стало введение дополнительной проверки возраста пользователя перед загрузкой приложений на устройства с Android, что позволит сделать экосистему еще более защищённой и снизить риски для несовершеннолетних. Для подтверждения возраста могут использоваться не только документы, но и современные цифровые сервисы верификации.
Эксперты призывают быть внимательными при установке новых приложений, пользоваться исключительно официальными источниками программного обеспечения и своевременно обновлять систему безопасности на своем устройстве. Современные усилия специалистов, объединяющих знания в сфере Android и последние технологии ThreatFabric, доказывают способность противостоять новым киберугрозам и продвигать цифровое пространство к еще большему уровню защиты и доверия.
Источник: lenta.ru
