Un nuevo troyano bancario para Android, llamado Herodotus, fue identificado por la firma de ciberseguridad ThreatFabric. Este malware representa una evolución preocupante en las técnicas de evasión, ya que simula el comportamiento humano durante sesiones de control remoto para evitar ser detectado por sistemas de seguridad tradicionales.
A diferencia de otros troyanos que ejecutan acciones a velocidad de máquina, Herodotus introduce retrasos aleatorios entre pulsaciones de teclas (de 0.3 a 3 segundos), imita deslizamientos y toques en pantalla, y simula interacciones humanas para engañar a los sistemas de detección basados en biometría de comportamiento.
Esta técnica permite que las sesiones automatizadas parezcan genuinas, dificultando la identificación por parte de herramientas antifraude que dependen del ritmo de entrada.
TE PUEDE INTERESAR: La gestión de vulnerabilidades y el nuevo enfoque de la ciberseguridad: Tenable
Tácticas de ataque de Herodotus
- Abuso de servicios de accesibilidad para registrar actividad en pantalla.
- Intercepción de SMS, incluyendo códigos de autenticación de dos factores (2FA).
- Ataques de superposición, que muestran pantallas falsas sobre aplicaciones legítimas para robar credenciales.
- Monitoreo de apps instaladas, enviando esta información a un servidor de comando y control para activar interfaces falsas cuando se abren apps bancarias.
El malware se propaga mediante técnicas como sideloading (instalación fuera de Play Store) y SMiShing (mensajes SMS maliciosos), y ya está siendo comercializado como Malware-as-a-Service (MaaS) en foros clandestinos.
Riesgos y recomendaciones
- Aunque Herodotus está en una etapa temprana de desarrollo, sus capacidades ya representan una amenaza seria para usuarios, bancos y aplicaciones de billetera.
- Los expertos advierten que los controles de fraude deben ir más allá de la cadencia de entrada y enfocarse en indicadores más profundos del entorno del dispositivo.
- Para protegerse, se recomienda:
- Evitar instalar apps fuera de Google Play Store.
- No hacer clic en enlaces sospechosos, especialmente en SMS.
- Mantener activadas las funciones de seguridad del dispositivo, como Google Play Protect.
- Escanear periódicamente el teléfono en busca de malware.
- Revisar los permisos de accesibilidad y desactivar aquellos que no sean necesarios.
Foto: Xavier Cee en Unsplash.