Os especialistas em cibersegurança estão a lançar um novo alerta para quem usa Android no dia-a-dia. Isto porque um malware altamente sofisticado, chamado Herodotus, está a preocupar investigadores por conseguir imitar o comportamento humano ao escrever, tornando-se muito mais difícil de detetar.
Uma ameaça que pensa e escreve como uma pessoa!
O aviso vem da ThreatFabric, uma equipa de inteligência em ameaças móveis com sede nos Países Baixos.
Segundo o grupo, o Herodotus é uma nova variante baseada no famoso malware bancário Brokewell, já usado em ataques a utilizadores em países como Itália e Brasil.
Mas, o que torna o Herodotus particularmente perigoso é a forma como atua.
Ou seja, em vez de usar padrões automáticos previsíveis, este malware introduz pausas realistas entre 0.3 e 3 segundos enquanto “escreve” ou executa ações, tal como um utilizador humano faria. Isso confunde os sistemas de segurança do Android e permite que o vírus permaneça ativo por mais tempo sem ser detetado.
Como é que o Herodotus entra no seu telemóvel?
Tal como acontece com muitos ataques recentes, tudo começa com um link falso enviado por SMS ou em grupos de mensagens, como no Telegram.
O utilizador é levado a instalar uma aplicação que parece legítima, mas que, depois de conceder permissões na página de acessibilidade, entrega controlo total do dispositivo aos atacantes.
Entretanto, a partir daí, o malware consegue:
- Gravar tudo o que aparece no ecrã, incluindo apps bancárias e carteiras de criptomoedas.
- Roubar passwords, PINs e chaves de segurança.
- Capturar dados de login em sites falsos que imitam páginas de bancos e serviços populares.
Já foram detetadas páginas fraudulentas em países como Polónia, Turquia, Reino Unido e EUA, e acredita-se que novas campanhas mais complexas estejam a caminho.
Como se proteger desta nova ameaça
Por agora, não há registo de campanhas ativas com o Herodotus, mas a prevenção é essencial.
- Nunca instales aplicações fora da Google Play Store e verifique sempre o nome do programador.
- Desconfia de links em mensagens ou grupos, mesmo que pareçam vir de contactos conhecidos.
- Atualiza o sistema operativo e as apps regularmente
- Ativa as ferramentas de proteção avançada do Android, disponíveis nas definições de segurança.
