Takže bezpečnostní systémy, které se spoléhají pouze na rytmus nebo rychlost psaní, mohou Herodota minout a jeho odhalení bude vyžadovat důkladnější kontrolu. Odborníci tvrdí, že program dokáže zachytit SMS zprávy, aby získal kódy dvoufaktorové autentizace (2FA), vytvořit překryvné stránky pro krádež přihlašovacích údajů a použít služby usnadnění k záznamu akcí na obrazovce.
Útočníci mohou pomocí tohoto přístupu procházet bankovními aplikacemi a provádět podvodné transakce. Kromě obvyklých triků bankovních trojských koní používá Herodotos také nový trik — napodobuje skutečné jednání uživatele, aby nevzbudil podezření. Operátoři malwaru používají prodlevy 0,3–3 sekundy mezi jednotlivými stisky kláves, díky čemuž je automatizovaná relace více podobná lidské.
Po zavedení malware požádá oběť, aby povolila služby usnadnění, a poté spustí překryvnou vrstvu, která skryje jeho akce při shromažďování přihlašovacích údajů nebo převodů peněz. Herodotus dokonce hlásí nainstalované aplikace příkazovému a řídicímu serveru, aby útočníci přesně věděli, kdy oběť otevře bankovní aplikaci, a mohli aktivovat falešné rozhraní.
V tomto ohledu se uživatelům Androidu opět doporučuje neinstalovat aplikace mimo oficiální Play Market, nechat zapnuté bezpečnostní funkce telefonu a pravidelně kontrolovat gadget na přítomnost škodlivých programů pomocí Google Play Protect. Bylo také hlášeno, že smartphony Android byly ohroženy. Hackeři přišli s technologií, která dokáže krást data ze zařízení Google a Samsung a podařilo se jim obejít i nainstalovanou ochranu.
Čeština
Українська
English
USA
Français
Deutsch
Italiano
Polski
Español
Slovensku
