Новый троян для Android, известный как Herodotus, активно распространяется через SMS фишинг-кампании и представляет серьезную угрозу для пользователей банковских приложений. Пользователи получают ссылки на поддельные веб-страницы, которые инструктируют их скачать APK-файл в обход официального Play Store. После установки Herodotus запрашивает критические разрешения устройства, особенно для функции «Доступность», и создает поддельные экраны поверх реальных банковских приложений для захвата данных и клавиатурных вводов.
Опасности банковских троянов для Android
Как Herodotus избегает обнаружения
Троян использует сложные «очеловеченные» паттерны, такие как случайные задержки и реалистичная имитация ввода данных, чтобы избежать распознавания автоматизированными системами безопасности. Исследования компании Pradeo показывают, что многие антивирусные программы не могут обнаружить Herodotus из-за того, что он активируется только после установки и получения разрешений. Надежное определение требует комплексного подхода, включая выявление подозрительных SMS, внеоперационных установок приложений и обнаружение подозрительных разрешений.
Рекомендации по защите
Компания Pradeo рекомендует применять многоуровневую защиту, известную как Mobile Threat Defense (MTD), для защиты пользователей от подобных угроз. Решение MTD блокирует фишинговые ссылки, сигнализирует об установках приложений вне официальных магазинов, отслеживает запросы на чувствительные разрешения, и изолирует рисковые приложения. Специализированные MTD-решения значительно повышают безопасность корпоративных пользователей и защиту их финансовых данных.
