新的Android恶意软件“Herodotus”模仿人类运动以隐藏其行动

雅加达 - 网络安全世界再次受到名为Herodotus的新Android恶意软件的出现的震撼。恶意软件具有独特的功能:模仿人类行为,使其活动难以被用户检测。更危险的是,这些恶意软件可以接管手机的控制,窃取敏感数据,如密码和双因素身份验证码(2FA)。

恶意软件Herodotus首先由网络安全公司ThreatFabric发现。在Android Authority引用的 一份报告中,他们详细解释了此恶意软件的操作。其主要功能之一是模仿用户互动 - 例如点击屏幕或滚动应用程序 - 以便可疑活动看起来自然。这样,用户就不会意识到其设备已被感染。

除了用人造的动作欺骗外,Herodotus还能够记录按钮按压(keylogger),监视短信以阅读OTP代码,窃取银行凭据。这种组合使其成为严重的威胁,可能导致金钱盗用或数字帐户闯入。

虽然听起来令人担忧,但Android用户实际上可以通过简单的步骤来逃避这些风险:不要从Google Play商店外部安装应用程序。ThreatFabric强调,到目前为止,Play商店中没有一个应用程序被检测到携带Herodotus恶意软件。

Google还确保Google Play Protect会自动保护Android设备免受已识别的Herodotus版本的侵害。默认情况下,此功能适用于Google Play服务的所有Android设备,并将发出警告或阻止检测到不良行为的应用程序 - 包括从官方商店外下载的应用程序。

即便如此,威胁仍然可能通过网络钓鱼链接或短信(SMS)来到,这些链接被称为 滑翔。 ThreatFabric 警告用户不要任意单击可疑链接,特别是那些请求登录帐户或个人数据的链接。

随着Herodotus等恶意软件能力的日益复杂,数字意识成为主要的防御要塞。在不断增长的生态系统中,警惕不仅仅是一种选择,而是必须的,因为在数字时代,那些看起来是“人性化的”并不一定是人。