Ainsi, les systèmes de sécurité qui reposent uniquement sur le rythme ou la vitesse de frappe peuvent manquer Hérodote, et il faudra un contrôle plus approfondi pour le détecter. Les experts affirment que le programme peut intercepter les messages SMS pour obtenir des codes d'authentification à deux facteurs (2FA), créer des pages superposées pour voler des informations d'identification et utiliser les services d'accessibilité pour enregistrer les actions à l'écran.
Les attaquants peuvent utiliser cet accès pour naviguer dans les applications bancaires et effectuer des transactions frauduleuses. Outre les astuces habituelles des chevaux de Troie bancaires, Hérodote utilise également une nouvelle astuce : elle imite les actions réelles de l'utilisateur afin de ne pas éveiller les soupçons.
Les opérateurs de logiciels malveillants utilisent des délais de 0,3 à 3 secondes entre les frappes individuelles, ce qui rend la session automatisée plus humaine. Une fois introduit, le malware demande à la victime d'activer les services d'accessibilité, puis exécute une superposition qui masque ses actions lors de la collecte d'informations d'identification ou de transferts d'argent.
Herodotus signale même les applications installées au serveur de commande et de contrôle afin que les attaquants sachent exactement quand une victime ouvre une application bancaire et puissent activer une fausse interface.
À cet égard, il est encore une fois recommandé aux utilisateurs d'Android de ne pas installer d'applications en dehors du Play Market officiel, de maintenir les fonctions de sécurité du téléphone activées et d'analyser périodiquement le gadget pour détecter la présence de programmes malveillants à l'aide de Google Play Protect. Il a également été signalé que les smartphones Android étaient en danger.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
