Исследователи безопасности из Threat Fabric обнаружили новый вид вредоносного ПО для Android под названием Herodotus, который умело избегает обнаружения. Оно использует стратегию имитации человеческого ввода текста, чтобы обмануть системы на основе поведенческого анализа.
Обнаружение Android-вредоносного ПО и меры защиты
Методы распространения и обхода
Herodotus распространяется через SMS-фишинг. Жертвы получают ссылку на специальный загрузчик, который устанавливает основное вредоносное ПО, пытаясь обойти ограничения на разрешения Android Accessibility. После успешной установки, загрузчик показывает жертве ложный экран загрузки, в то время как вредоносное ПО инсталлируется.
Участие в модель MaaS
Вредоносное ПО предлагается как услуга (MaaS) и активно используется несколькими злоумышленниками. По данным Threat Fabric, заражения были зафиксированы в Италии и Бразилии. Это поднимает глобальный вопрос безопасности для пользователей Android и подчеркивает важность бдительности и осторожности.
Рекомендации по защите
Исследователи советуют загружать приложения только из официальных источников, таких как Google Play, включать Play Protect и отменить рискованные разрешения для recently установленных приложений. Это может стать значительным шагом в защите пользовательских данных от подобных угроз.
