Como se defender do Herodotus, o novo malware bancário que ataca contas bancárias.

Herodotus é a mais recente criação do ecossistema de malware para Android . O nome provavelmente foi inspirado em Heródoto, o famoso historiador grego do século V a.C., muitas vezes chamado de "pai da história" e considerado um persuasor habilidoso.

O troiano que escreve como um humano

Descoberto por diversas empresas de cibersegurança, incluindo a ThreatFabric e a SOCRadar, o Herodotus é considerado um Trojan bancário de última geração .

O que o torna único é sua capacidade de simular a digitação e os movimentos de um usuário real , evitando assim os sistemas de detecção automática cuja função é interceptar comportamentos anômalos. Em outras palavras, o Herodotus não apenas rouba dados: ele assume o papel do usuário enquanto o utiliza .

Um modelo de crime baseado em assinaturas

O malware é disseminado usando o modelo " malware como serviço ", um mercado paralelo onde desenvolvedores fornecem ferramentas prontas para uso a grupos de cibercriminosos.

O aplicativo Herodotus foi detectado em campanhas direcionadas à Itália , ao Brasil e a outras regiões da Europa. Os ataques geralmente começam com mensagens de texto ou e-mails incentivando o download de aplicativos aparentemente legítimos.

Uma vez instalado, o Trojan obtém permissões de acesso e começa a interceptar códigos de autenticação , capturas de tela e dados confidenciais. Em alguns casos, ele pode até controlar a interface do aplicativo bancário, realizando operações sem o conhecimento do usuário.

O risco para as contas correntes

O Heródoto representa um salto qualitativo em comparação com os malwares do passado.

Na verdade, vai além do roubo de credenciais ou números de cartão: é capaz de realizar transações autônomas explorando sessões já abertas.

Seu comportamento "humano" torna difícil bloqueá-lo, especialmente quando as vítimas usam dispositivos comprometidos – smartphones, computadores ou tablets que foram invadidos, infectados ou alterados de alguma forma por software malicioso sem o conhecimento do usuário – para autenticação de dois fatores .

Os bancos, portanto, enfrentam um paradoxo: o aumento da segurança, baseado na interação direta com o usuário, pode se tornar a arma que o malware utiliza para enganar os sistemas antifraude .

Defender-nos: uma responsabilidade compartilhada

A primeira linha de defesa continua sendo a prudência.

Instalar aplicativos somente de lojas oficiais, evitar links suspeitos, manter o sistema operacional atualizado e revogar as permissões de acesso para softwares não essenciais são ações fundamentais .

No entanto, a luta contra o Heródoto não pode depender apenas dos usuários. Os bancos precisam fortalecer seus sistemas de detecção comportamental, enquanto os desenvolvedores de Android devem reduzir as vulnerabilidades relacionadas aos serviços de acessibilidade, que há muito tempo são um ponto de entrada preferido dos cibercriminosos .

Heródoto indica a direção para a qual o cibercrime está se movendo, cada vez mais atento à imitação do comportamento humano e à exploração de sistemas de inteligência artificial para enganar outras máquinas.

Defender-nos de Heródoto significa, em última análise, aprender a distinguir o que parece humano do que realmente é. E isso, na era dos algoritmos imitativos, é certamente o mais complexo dos desafios .