Ny Herodotus‑malware for Android etterligner menneskelig skriving for å unngå deteksjon.
Ny Herodotus‑malware for Android etterligner menneskelig skriving for å unngå deteksjon
En ny Android‑malware‑familie kalt Herodotus utnytter SMS‑phishing (smishing) og bruker en såkalt «humanizer»‑mekanisme for å imitere naturlige tastetrykkforsinkelser (0,3–3 sekunder) for å unngå adferdsbasert sikkerhetsdeteksjon. Den installerer seg via en dropper som ber brukeren aktivere tilgang til Accessibility‑tjenester, viser overlay vinduer som skjuler prosessen, og får så kontroll over UI handlinger (trykke, sveipe, skrive) samt stjeler SMS‑koder for 2FA, viser overlay‑vinduer i bank/crypto‑apper, og kaprer skjerminnhold. Kampanjen har så langt vært aktiv mot brukere i Italia og Brasil.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.