详细内容或原文请订阅后点击阅览
希罗多德 Android 恶意软件模仿人类打字来逃避检测
Threat Fabric 研究人员发现希罗多德 Android 恶意软件通过随机延迟模仿人类打字以逃避检测。 Threat Fabric 发现了一种名为 Herodotus 的新 Android 恶意软件,它通过添加随机延迟来模仿人类打字以逃避检测。 Herodotus 允许操作员接管设备并绕过行为生物识别检测,它作为恶意软件即服务 (MaaS) 提供。研究人员 [...]
来源:Security Affairs _恶意软件希罗多德 Android 恶意软件模仿人类打字来逃避检测
Threat Fabric 研究人员发现希罗多德 Android 恶意软件通过随机延迟模仿人类打字以逃避检测。
Threat Fabric 发现了一种名为 Herodotus 的新 Android 恶意软件,它通过添加随机延迟来模仿人类打字以逃避检测。
Herodotus 允许操作员接管设备并绕过行为生物识别检测,它作为恶意软件即服务 (MaaS) 提供。
研究人员观察了意大利和巴西的活跃活动。
Herodotus 是一种设备接管银行木马,由“K1R0”出售,并通过 SMiShing 侧载进行传播。 Dropper 会安装该应用程序,要求用户启用辅助功能,并显示一个覆盖层以隐藏该权限。
SMiShing“安装有效负载后,植入程序会自动启动希罗多德有效负载。它会进一步打开辅助服务设置页面,敦促受害者启用它。启用后,希罗多德会启动“块覆盖”,模仿加载屏幕以隐藏授予所有必要权限的可疑活动。”阅读 Threat Fabric 发布的报告。 “接下来,希罗多德准备进行凭证窃取和进一步的设备接管欺诈。”
报告恶意软件会窃取应用程序列表,从 C2 获取叠加层,并在受害者打开这些应用程序时捕获凭据。它在远程控制会话期间模仿人类行为运营商网络钓鱼信用。
Android 恶意软件将远程控制欺诈“人性化”,以逃避行为检测。它允许操作员在受感染的设备上远程点击、滑动和打字来窃取金钱或凭证。与旧的木马不同,希罗多德通过将输入分割成单个字符并在击键之间添加随机的 0.3-3 秒延迟来模拟真实的人类打字。
布罗克韦尔在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
@securityaffairs 脸书 乳齿象皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客攻击、恶意软件)
安全事务