Verge Tech – O mundo da tecnologia resumido em notícia de qualidade

Alerta Android: Novo Vírus Simula Digitação Para Ignorar Medidas de Segurança

O Herodotus, um novo e sofisticado vírus do tipo trojan, está sendo usado em ataques no Brasil e na Itália. Identificado por pesquisadores da ThreatFabric, o malware se destaca por uma tática inovadora: imitar o comportamento humano na digitação para burlar os sistemas de segurança de celulares Android.

Este trojan é uma evolução de ameaças já conhecidas, como o Brokewell, e representa um risco significativo para a segurança bancária móvel.

O que é e Como o Herodotus Funciona?

O Herodotus é um trojan bancário cujo nome faz referência ao historiador grego, aludindo à sua natureza enganosa. Sua principal característica é a capacidade de simular o comportamento de um usuário real durante sessões de controle remoto.

Tática de Engano: O malware insere pausas aleatórias (variando de 0,3 a 3 segundos) entre as teclas digitadas, mimetizando o ritmo natural de uma pessoa. Essa simulação é usada para enganar sistemas de segurança que monitoram padrões automatizados, dificultando sua detecção. Ao passar-se por um usuário legítimo, o Herodotus consegue realizar transações e interações em aplicativos bancários sem levantar suspeitas.

Ações Maliciosas: Uma vez instalado, o Herodotus:

  • Assume o controle total do dispositivo.
  • Identifica todos os aplicativos instalados e envia essa lista ao seu servidor de controle.
  • Monitora aplicativos bancários com sobreposições falsas para roubar credenciais de login.
  • Registra a digitação (keylogging) e intercepta mensagens que contêm senhas temporárias e códigos de autenticação (MFA).
  • Acessa dados sensíveis, como PINs de desbloqueio e informações biométricas (impressões digitais).

Como o Herodotus é Disseminado?

O trojan é distribuído majoritariamente fora da Google Play Store através do processo de sideloading (instalação de apps de fontes externas).

  • Engenharia Social e Phishing: A disseminação ocorre principalmente por meio de campanhas de engenharia social, como mensagens de phishing via SMS, que induzem as vítimas a instalar aplicativos maliciosos.
  • Droppers Falsos: Um vetor comum são aplicativos dropper disfarçados como versões legítimas do navegador Google Chrome. Esses aplicativos atuam como porta de entrada, instalando o Herodotus e entregando o controle do dispositivo ao malware.

🛡️ Como se Proteger do Herodotus?

Manter a segurança digital depende de hábitos simples e vigilância:

  1. Evite Sideloading: A principal recomendação é evitar baixar e instalar aplicativos hospedados fora da Google Play Store.
  2. Verifique a Play Store: Mesmo na loja oficial, verifique as avaliações, o número de downloads e a credibilidade do desenvolvedor, já que apps maliciosos podem escapar das varreduras de segurança.
  3. Cuidado com Phishing: Ignore contatos e mensagens SMS de remetentes desconhecidos. Nunca clique em links embutidos em mensagens com senso de urgência que solicitam o download de arquivos ou aplicativos.
  4. Use Antivírus: Mantenha um bom antivírus instalado e atualizado no seu celular para monitorar e proteger seu dispositivo.