雅加达 - 网络安全世界再次受到名为Herodotus的新Android恶意软件的出现的震撼。恶意软件具有独特的功能:模仿人类行为,使其活动难以被用户检测。更危险的是,这些恶意软件可以接管手机的控制,窃取敏感数据,如密码和双因素身份验证码(2FA)。
恶意软件Herodotus首先由网络安全公司ThreatFabric发现。在Android Authority引用的 一份报告中,他们详细解释了此恶意软件的操作。其主要功能之一是模仿用户互动 - 例如点击屏幕或滚动应用程序 - 以便可疑活动看起来自然。这样,用户就不会意识到其设备已被感染。
除了用人造的动作欺骗外,Herodotus还能够记录按钮按压(keylogger),监视短信以阅读OTP代码,窃取银行凭据。这种组合使其成为严重的威胁,可能导致金钱盗用或数字帐户闯入。
虽然听起来令人担忧,但Android用户实际上可以通过简单的步骤来逃避这些风险:不要从Google Play商店外部安装应用程序。ThreatFabric强调,到目前为止,Play商店中没有一个应用程序被检测到携带Herodotus恶意软件。
Google还确保Google Play Protect会自动保护Android设备免受已识别的Herodotus版本的侵害。默认情况下,此功能适用于Google Play服务的所有Android设备,并将发出警告或阻止检测到不良行为的应用程序 - 包括从官方商店外下载的应用程序。
即便如此,威胁仍然可能通过网络钓鱼链接或短信(SMS)来到,这些链接被称为 滑翔。 ThreatFabric 警告用户不要任意单击可疑链接,特别是那些请求登录帐户或个人数据的链接。
随着Herodotus等恶意软件能力的日益复杂,数字意识成为主要的防御要塞。在不断增长的生态系统中,警惕不仅仅是一种选择,而是必须的,因为在数字时代,那些看起来是“人性化的”并不一定是人。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
