Un nuevo malware bancario para Android, conocido como Herodotus, ha despertado preocupación entre los expertos en ciberseguridad por su habilidad para imitar el comportamiento humano y pasar desapercibido ante los sistemas automáticos de detección.

Según un informe de la empresa neerlandesa ThreatFabric, este software fue creado por un hacker que se hace llamar K1R0 y tiene la capacidad de tomar el control completo del dispositivo infectado, lo que le permite robar dinero desde aplicaciones bancarias y cuentas en línea.

Herodotus ha sido detectado en campañas activas en Italia y Brasil, donde se ha distribuido disfrazado como aplicaciones aparentemente legítimas, como Banca Sicura (Banco Seguro) y Módulo Segurança Stone. Los investigadores también encontraron evidencias de que el malware busca expandirse hacia otros países, entre ellos Estados Unidos, Reino Unido, Turquía y Polonia, utilizando páginas falsas que se superponen sobre apps reales de bancos y plataformas de criptomonedas.

Al igual que otros troyanos bancarios, Herodotus se propaga mediante mensajes SMS falsos que engañan a las víctimas para que descarguen un instalador malicioso. Una vez activo, muestra pantallas fraudulentas que imitan a la perfección las de aplicaciones financieras legítimas, intercepta los mensajes de texto con códigos de verificación y aprovecha las funciones de accesibilidad de Android para capturar la información que aparece en pantalla.

Lo que vuelve a Herodotus especialmente peligroso es su capacidad de “humanizar” sus movimientos. En lugar de ejecutar acciones automáticas, simula la escritura manual, introduciendo los caracteres con pausas aleatorias, lo que dificulta que los sistemas antifraude detecten su actividad.

ThreatFabric advirtió que este tipo de malware representa un reto creciente para los bancos y los proveedores de pago, y recomendó reforzar los sistemas de monitoreo de comportamiento junto con medidas adicionales de seguridad en los dispositivos para prevenir ataques futuros.

fuente: unaaldia[.]hispasec[.]com