网络安全研究人员表示,一种感染安卓设备的新型恶意软件会模仿人类窃取银行凭证和接管账户的行为。
ThreatFabric 分析师表示,Herodotus 木马旨在模仿人类行为,并使用来自先前已识别的恶意软件家族的代码来绕过行为生物特征检测。
该恶意软件通过故意延迟和分割文本输入为单个字符来模拟人类习惯,从而逃避机器人和自动化检测工具以及行为生物识别技术。
“指定的延迟时间范围为 300 至 3000 毫秒(0.3 至 3 秒)。这种文本输入事件之间延迟时间的随机化确实符合用户的输入方式。通过有意地以随机间隔延迟输入,攻击者很可能是为了避免被仅基于行为的反欺诈解决方案检测到,因为这些解决方案能够识别出类似机器的文本输入速度……”
它目前正处于积极开发阶段,借鉴了与Brokewell银行木马程序长期相关的技术,并且似乎是专门设计用于在实时会话中持续运行,而不仅仅是窃取静态凭证并专注于账户接管。
研究人员说他们仍在调查恶意软件的传播方式,认为这可能与短信攻击活动有关,这种活动通过发送包含恶意链接的短信来攻击个人。
希罗多德还利用安卓系统的辅助功能服务操纵设备功能,同时在屏幕上叠加虚假页面以窃取银行凭证。
ThreatFabric 分析师称,他们在巴西和意大利发现了名为 Herodotus 的恶意软件,该恶意软件利用名为 Banca Sicura 和 Modulo Seguranca Stone 的应用程序进行攻击活动。虽然目前在巴西和意大利以外没有发现此类攻击活动,但研究人员指出,Herodotus 使用的叠加页面曾被用于攻击美国、土耳其、英国和波兰的加密货币钱包、交易所和金融公司。
“考虑到该恶意软件仍处于积极开发阶段,我们可以预期 Herodotus 会进一步演变,并被广泛用于全球范围内的攻击活动中。”
关注我们X,Facebook和电报
不要错过任何一个节拍——订阅直接在您的收件箱中接收电子邮件提醒
查看价格走势
冲浪每日 Hodl Mix
生成图像:旅程中期
