Еще недавно это казалось научной фантастикой, но сегодня это реальность. Он начинает распространяться по всему миру новый тип банковского вируса для Androidкоторый исследователи назвали Геродот. В отличие от обычных вредоносных приложений, которые просты украсть данные для входа или коды СМС, Геродот делает нечто гораздо более тревожное. Он учится вести себя как человек.

Этот вирус он может имитировать ваши движения на экране, ваши нажатия, смахивания и даже скорость, с которой вы печатаете. Благодаря этому действует как «настоящий пользователь» в системах безопасностине похож на автомат. И это его самая большая сила.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Просто нажмите на неверную ссылку

Все начинается невинно СМС-сообщение со ссылкой. Это похоже на уведомление от банка, курьера или даже Google. Текст обычно короткий: «Подтвердите заявку», «Ваш платеж приостановлен», «Загрузите модуль безопасности». И вот здесь подвох.

Если вы перейдете по ссылке, вы скачаете так называемый дроп — небольшую программу, готовящую почву для основной атаки. Затем в этом раскрывающемся списке будет запрошено разрешение на «Доступные службы». Эта функция помогает людям с ограниченными возможностями управлять телефоном. Но в руках киберпреступников это происходит. инструмент для полного контроля устройства.

Новый банковский троян для Android #Геродот имитирует набор текста человеком, добавляя случайные задержки (0,3–3 с), чтобы избежать обнаружения поведенческого характера
Распространяется через смишинг+дропы.
Он злоупотребляет службами доступности, крадет учетные данные и одноразовые пароли и отображает поддельные наложения.
Вот так выглядит установка👇 pic.twitter.com/Ajw4kdQ28G

— Мобильный хакер (@androidmalware2) 28 октября 2025 г.

Затем Геродот открывает настройки, чтобы убедить вас, что это нормальный шаг, и при этом он покажет вам фальшивый экран загрузки. Пока вы ждете, вредоносная программа молча предоставляет себе все необходимые разрешения. Отныне он имеет практически полный контроль над вашим телефоном.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

Вирус, который действует на людей

Дальше начинается самое интересное и в то же время самое страшное. Действительно, Геродот он может настолько идеально имитировать поведение пользователя, что создается впечатление, будто телефоном управляет человек. Он может нажимать на определенные места экрана, открывать приложения, делать смахивания и даже писать текст или вставлять данные из буфера обмена. Все это он делает с невероятной точностью.

В то время как большинство вирусов записывают команды немедленно, Геродот делает это со случайной задержкой между символами от 0,3 до 3 секунд. Это создает иллюзию, что человек сидит за телефоном.. Для банковских систем, отслеживающих скорость набора текста и движение пальцев, это означает гораздо более сложное обнаружение.

По данным охранной компании ThreatFabric, которая обнаружила вирус, это первый раз, когда вредоносное ПО пытается «очеловечить» свое поведениедля обхода роботизированных систем и систем обнаружения мошенничества. Другими словами, Геродот пытается представить себя живым.

Когда вирус уничтожает твою учетную запись, а ты даже не знаешь об этом

И что он может сделать после получения доступа? Почти все. Он может отображать поддельный экран входа в банк.где вы вводите свое имя, пароль и PIN-код. Он может захватывать подтверждающие SMS-сообщения и автоматически пересылает их злоумышленникам. Он может делать скриншотыдля записи того, что вы делаете прямо сейчас, и даже может переключиться в режим, в котором отображается непрозрачное наложение, чтобы вы не видели, как кто-то обеляет вашу учетную запись.

Также были случаи, когда вирус имел персонализированные приложения, такие как «Banca Sicura» в Италии или «Módulo Segurança Stone» в Бразилии. Однако целью являются не только банки: исследователи уже обнаружили поддельные сайты, имитирующие криптокошельки и биржи.

Улики ведут к известным злоумышленникам

Herodotus предлагается как вредоносное ПО как услуга, то есть вирус по найму. Это означает, что любой преступник в даркнете может купить его и начать собственную кампанию. По анализам это группа, которая в прошлом уже создавала подобное вредоносное ПО под названием Brokewell.. Геродот использует некоторые части своего кода, но это отдельный проект, который все еще находится в стадии разработки.

Исследователи определили семь различных субдоменов, через которые вирус взаимодействует со своими управляющими серверами. Это указывает на то, что в нем задействовано несколько участников и что уже идут реальные испытания на практике.

Можно ли вообще предотвратить этот вирус?

Лучшая защита – не открывать ссылки в СМС-сообщениях, даже если они выглядят официальными.. Законный банк никогда не попросит вас установить приложение по ссылке. Всегда используйте Google Play и включайте Play Protect, который может отлавливать такие приложения.

Плюс, оно того стоит. периодически проверять, какие приложения имеют доступ к службам доступности.. Если вы увидите там что-то подозрительное, немедленно отключите его и удалите приложение.

Если вы уже скачали что-то подобное и телефон ведет себя страннонапример, само открывает приложения, появляются незнакомые экраны или банковское приложение перестало работать, сразу отключить устройство от интернетаобратитесь в банк и поручите его переустановку специалисту.

Геродот — лишь пример того, куда движется киберпреступность. Вирус, который учится вести себя как человек, больше не является проблемой только для экспертов по безопасности. Это предупреждение для всех, у кого есть банк, криптокошелек или просто сохраненные пароли на своем мобильном телефоне.

Подпишитесь на нашу новую страницу в Facebook и присоединяйтесь!

Автор публикации

не в сети 3 часа

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking