Herodotus Android-malware
A Threatfabric jelentése szerint a Herodotus néven azonosított új Android-malware különösen veszélyes, mert képes utánozni az emberi viselkedést, így nehezíti a felismerését és a védelmi rendszerek által történő észlelését. A legtöbb banki trójai egyszerűen automatikusan adja meg a bejelentkezési adatokat vagy végrehajtja a tranzakciókat, ami könnyen felismerhető a viselkedésalapú csalásellenőrző rendszerek számára. A Herodotus azonban véletlenszerű időközöket iktat be a billentyűzet használata és a kattintások között, így próbálja megtéveszteni a rendszert, mintha valódi felhasználó lenne a készülék mögött.
A kódban alkalmazott elhomályosítási technikák is hasonlóak egy korábbi, Brokewell malware családhoz, ami arra utal, hogy ugyanaz a fejlesztői csoport állhat mindkét kártevő mögött. A Herodotus főleg az eszköz-átvételre (Device-Takeover) specializálódott, és a viselkedésbiometrikus detektálási rendszereket is képes kijátszani. Ez azt jelenti, hogy a pénzügyi szervezeteknek át kell értékelniük a fraud-ellenőrző mechanizmusaikat, mivel a hagyományos módszerek – például a billentyűleütések ritmusának vagy az interakciók tempójának elemzése – egyre kevésbé hatékonyak lehetnek ilyen fejlett kártevők ellen.
