Появилась информация о банковском трояне Herodotus. Его цель – захватить Android устройство.
Согласно отчету Herodotus нацелен на контроль над устройством. Он предпринимает шаги для подражания человеческому поведению и уклонения от биометрической идентификации. Этот вирус впервые появился в нелегальном поле 7 сентября 2025 года и предлагается как сервис («Malware-as-a-Service») для владельцев Android-девайсов с версиями ОС от 9 до 16.
Несмотря на отсутствие прямой связи с другим известным банковским вредоносным ПО — Brokewell, Herodotus заимствует ряд его элементов, включая схожесть техники запутывания исходного кода и наличие прямого упоминания Brokewell внутри самого вируса (например, строка «BRKWL_JAVA»).
Троян выделяется использованием служб специальных возможностей Android для реализации своей основной цели. Распределяемый через фальшивые установочные пакеты, замаскированные под приложение Google Chrome («com.cd3.app»), Herodotus распространяется посредством SMS-фишинга и других социальных манипуляций. Используя службу специальных возможностей, он взаимодействует с интерфейсом устройства, скрывает свою активность прозрачными поверхностями и ворует учетные данные путем представления ложных окон банковских приложений.
Более того, Herodotus способен похитить одноразовые пароли двухфакторной аутентификации, отправленные по SMS, читать весь контент на экране, запрашивать дополнительные права доступа и даже извлекать PIN-коды или графические ключи блокировки экрана. Помимо этого, он устанавливает сторонние APK-файлы удалённо.
Особенность Herodotus заключается в способности вводить искусственные паузы при выполнении удалённых команд, таких как ввод текста, что позволяет симулировать действия реального пользователя. Зловред создаёт задержки длительностью от от 0,3 до 3 секунд, создавая иллюзию естественного поведения пользователя.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.