Herodotus: el nuevo malware bancario para Android que robar dinero 

Soramir Torres

, SEGURIDAD

Un nuevo troyano bancario para Android, llamado Herodotus, fue identificado por la firma de ciberseguridad ThreatFabric. Este malware representa una evolución preocupante en las técnicas de evasión, ya que simula el comportamiento humano durante sesiones de control remoto para evitar ser detectado por sistemas de seguridad tradicionales.

A diferencia de otros troyanos que ejecutan acciones a velocidad de máquina, Herodotus introduce retrasos aleatorios entre pulsaciones de teclas (de 0.3 a 3 segundos), imita deslizamientos y toques en pantalla, y simula interacciones humanas para engañar a los sistemas de detección basados en biometría de comportamiento. 

Esta técnica permite que las sesiones automatizadas parezcan genuinas, dificultando la identificación por parte de herramientas antifraude que dependen del ritmo de entrada.

TE PUEDE INTERESAR: La gestión de vulnerabilidades y el nuevo enfoque de la ciberseguridad: Tenable

Tácticas de ataque de Herodotus

  • Abuso de servicios de accesibilidad para registrar actividad en pantalla.
  • Intercepción de SMS, incluyendo códigos de autenticación de dos factores (2FA).
  • Ataques de superposición, que muestran pantallas falsas sobre aplicaciones legítimas para robar credenciales.
  • Monitoreo de apps instaladas, enviando esta información a un servidor de comando y control para activar interfaces falsas cuando se abren apps bancarias.

El malware se propaga mediante técnicas como sideloading (instalación fuera de Play Store) y SMiShing (mensajes SMS maliciosos), y ya está siendo comercializado como Malware-as-a-Service (MaaS) en foros clandestinos.

Riesgos y recomendaciones

  • Aunque Herodotus está en una etapa temprana de desarrollo, sus capacidades ya representan una amenaza seria para usuarios, bancos y aplicaciones de billetera.
  • Los expertos advierten que los controles de fraude deben ir más allá de la cadencia de entrada y enfocarse en indicadores más profundos del entorno del dispositivo.
  • Para protegerse, se recomienda:
    • Evitar instalar apps fuera de Google Play Store.
    • No hacer clic en enlaces sospechosos, especialmente en SMS.
    • Mantener activadas las funciones de seguridad del dispositivo, como Google Play Protect.
    • Escanear periódicamente el teléfono en busca de malware.
    • Revisar los permisos de accesibilidad y desactivar aquellos que no sean necesarios.

Foto: Xavier Cee en Unsplash.

En este artículo:

, , ,

También te puede interesar

Descubren apps en la Play Store que llevaban 5 años robando datos

‘Escobar’: este malware te puede robar hasta tus contraseñas

El malware Joker renace y aparece de nuevo en la Play Store

Los Mac con procesadores Silicon M1 ya tienen Virus

¡Cuidado! Estas películas y series podrían descargar malware en tus dispositivos

Ciberseguridad, clave en el trabajo remoto: SonicWall

Más artículos de: SEGURIDAD

Herodotus: el nuevo malware bancario para Android que robar dinero 

‘La identidad es el nuevo perímetro de la ciberseguridad’: BeyondTrust

Google afirma que Android bloquea más estafas que iOS: qué dice el estudio

Aplicaciones de salud bajo la lupa: revelan graves fugas de datos personales

Chrome mostrará más advertencias de seguridad

Gran caída de Microsoft afecta Xbox, 365 y Minecraft

Deja una respuesta