Chroń się przed złośliwym oprogramowaniem Herodotus na Androida, które symuluje pisanie, aby uniknąć wykrycia

Chroń się przed złośliwym oprogramowaniem Herodotus na Androida, które symuluje pisanie, aby uniknąć wykrycia

Pojawienie się Herodotusa, niedawno zidentyfikowanego złośliwego oprogramowania na Androida, wzbudziło poważne obawy w obszarze cyberbezpieczeństwa. To złośliwe oprogramowanie działa w modelu oprogramowania jako usługi (MaaS), umożliwiając cyberprzestępcom jego stosunkowo łatwe tworzenie i wdrażanie. Wykorzystując zwodnicze strategie, Herodotus może wprowadzać użytkowników w błąd i obchodzić różne środki bezpieczeństwa, stwarzając poważne zagrożenie dla integralności urządzenia. W tym artykule przyjrzymy się bliżej działaniu Herodotusa, sposobom jego infiltracji urządzeń oraz kluczowym krokom w ochronie Twojego cyfrowego życia.

Zrozumienie funkcjonowania Herodota

Herodotus to unikatowe złośliwe oprogramowanie, które integruje funkcje niesławnego Brokewella, jednocześnie wprowadzając własne, zaawansowane techniki. Metody dystrybucji obejmują głównie ataki SMiShing i złośliwe strony internetowe, które zachęcają użytkowników do pobrania aplikacji z innego źródła.

Po instalacji złośliwe oprogramowanie nakłania użytkowników do włączenia usługi ułatwień dostępu, kierując ich bezpośrednio do ustawień urządzenia. Ta nakładka umożliwia Herodotusowi wykonywanie złośliwych zadań, ukierunkowanych głównie na opróżnianie kont bankowych.

Po aktywacji urządzenie otrzymuje spersonalizowane polecenia umożliwiające otwieranie określonych aplikacji, przechwytywanie wiadomości SMS z uwierzytelnianiem dwuskładnikowym (2FA), automatyczne wypełnianie formularzy oraz manipulowanie danymi wprowadzanymi na urządzeniu za pomocą dotknięć i gestów.

Co ciekawe, Herodotus naśladuje naturalny ludzki styl pisania, wprowadzając losowe opóźnienia od 0, 3 do 3 sekund podczas wprowadzania tekstu. Ta taktyka pomaga mu uniknąć wykrycia przez mechanizmy monitorowania zachowań, stosowane w wielu aplikacjach, co utrudnia standardowym rozwiązaniom bezpieczeństwa identyfikację zagrożenia. Dzięki dostępności w modelu MaaS (MaaS), wielu użytkowników może uzyskać do niego dostęp i korzystać z niego, a raporty wskazują już na siedem odrębnych przypadków działania Herodotusa.

Zapobieganie zakażeniom według Herodota

Pierwszą linią obrony przed złośliwym oprogramowaniem Herodotus jest świadomość i ostrożność. Jako trojan bankowy, podszywa się pod legalne aplikacje, aby nakłonić użytkowników do jego pobrania. Zachowaj szczególną ostrożność w przypadku linków otrzymywanych SMS-ami lub nieoczekiwanych monitów w przeglądarce, które namawiają do instalacji aplikacji, niezależnie od tego, czy podają się za aktualizacje zabezpieczeń, czy inne niezbędne aplikacje.

Wiarygodne źródła nie będą Cię prosić o pobranie aplikacji z zewnątrz, ponieważ aktualizacje zazwyczaj tego nie wymagają. Zawsze pobieraj aplikacje ze sklepu Google Play lub innych zaufanych repozytoriów, zwłaszcza jeśli prośba wydaje się niechciana lub nietypowa.

Żądanie aktywacji Usługi Ułatwień Dostępu powinno wywołać natychmiastowy alarm. Udzielenie tego uprawnienia umożliwia złośliwemu oprogramowaniu obserwowanie i manipulowanie zawartością ekranu, dając hakerom możliwość przejęcia kontroli nad urządzeniem.

Upewnij się również, że funkcja Google Play Protect jest włączona w sklepie, ponieważ automatycznie identyfikuje i wyłącza szkodliwe aplikacje. Aby sprawdzić stan, przejdź do Sklepu Play, kliknij Play Protect w menu głównym i potwierdź, że jest aktywna.

Strona skanowania Google Play Protect

Identyfikacja objawów zakażenia Herodotusem

Ze względu na rozbudowane uprawnienia dostępu i możliwości zakłócania śledzenia zachowań, wykrycie Herodota może być trudne dla przeciętnego oprogramowania zabezpieczającego. Jeśli podejrzewasz, że Twoje urządzenie z Androidem może być zagrożone, zwróć uwagę na następujące sygnały ostrzegawcze:

  • Jeśli na ekranie pojawi się podejrzany monit z prośbą o poczekanie, zwłaszcza podczas uruchamiania poufnych aplikacji, np.aplikacji bankowych, może to oznaczać aktywność złośliwego oprogramowania.
  • Nieznane aplikacje z uprawnieniami ułatwień dostępu: Uprawnienia dostępu powinny być przyznawane tylko zaufanym aplikacjom. Sprawdź Ustawienia → Ułatwienia dostępu → Pobrane aplikacje pod kątem nieznanych wpisów.
Ustawienia ułatwień dostępu w systemie Android
  • Nieoczekiwana aktywność SMS: Jeżeli zaczniesz otrzymywać wiadomości SMS 2FA, których nie rozpoznajesz, lub jeżeli będą się one nieoczekiwanie mnożyć, Twoje urządzenie mogło zostać przejęte przez Herodota.
  • Zwiększone zużycie zasobów: To złośliwe oprogramowanie uruchamia liczne procesy w tle, które mogą prowadzić do nadmiernego rozładowania baterii lub spowolnienia działania. Sprawdź Ustawienia → Bateria, aby zidentyfikować nieznane aplikacje zużywające dużo energii.
Wykres zużycia baterii pokazujący zużycie aplikacji

Kroki, które należy podjąć, jeśli Twoje urządzenie jest zainfekowane

Jeśli potwierdzisz, że Twoje urządzenie zostało zainfekowane wirusem Herodotus, natychmiast przełącz telefon w tryb samolotowy i wykonaj następujące niezbędne czynności:

Odinstaluj złośliwą aplikację

Twoim priorytetem musi być usunięcie złośliwego oprogramowania. Biorąc pod uwagę jego podwyższone uprawnienia, tradycyjne metody deinstalacji mogą okazać się niewystarczające. Jeśli masz problemy z deinstalacją, ponownie otwórz ustawienia ułatwień dostępu, aby cofnąć uprawnienia.

Ponadto przejdź do Ustawienia → Ochrona prywatności → Uprawnienia specjalne, aby upewnić się, że złośliwe oprogramowanie nie ma uprawnień administratora urządzenia ani uprawnień do wyświetlania nad innymi aplikacjami. Uruchomienie urządzenia w trybie awaryjnym Androida również może ułatwić proces usuwania.

lista uprawnień specjalnych w ustawieniach Androida

Zabezpiecz swoje konta online

Z bezpiecznego urządzenia niezwłocznie zmień hasła do wszystkich kont, do których uzyskano dostęp na zainfekowanym urządzeniu, zwłaszcza hasła bankowe. W miarę możliwości korzystaj z aplikacji uwierzytelniającej do uwierzytelniania dwuskładnikowego (2FA) i anuluj wszystkie aktywne sesje za pomocą ustawień bezpieczeństwa swoich usług online. W przypadku wykrycia nieautoryzowanych transakcji natychmiast powiadom swoją instytucję finansową.

Wykonaj kompleksowe skanowanie bezpieczeństwa

Po odinstalowaniu szkodliwej aplikacji konieczne jest przeprowadzenie skanowania bezpieczeństwa, aby upewnić się, że wszelkie ślady złośliwego oprogramowania zostały usunięte. Zacznij od uruchomienia aplikacji Play Protect w sklepie Google Play, jak wspomniano wcześniej, aby przeprowadzić skanowanie. Następnie rozważ pobranie zaufanego programu antywirusowego, takiego jak Avast Antivirus & Security, aby przeprowadzić pełne badanie systemu.

Aby zapewnić sobie dodatkową ochronę przed atakiem Herodota, rozsądnym działaniem może okazać się wykonanie kopii zapasowej ważnych danych i przywrócenie ustawień fabrycznych.

Zapobieganie złośliwemu oprogramowaniu, takiemu jak Herodotus, w dużej mierze opiera się na pobieraniu aplikacji wyłącznie ze sklepu Google Play i powstrzymywaniu się od ich pobierania z innych źródeł. Niemniej jednak nawet aplikacje z renomowanych źródeł mogą zostać zainfekowane, dlatego włączenie wszystkich dostępnych funkcji bezpieczeństwa Androida jest kluczowe dla optymalnej ochrony.

Źródło i obrazy

Powiązane artykuły:

Firma Microsoft udostępnia aktualizację KB5070349 dla systemu Windows 11, umożliwiającą konfigurację OOBE w wersjach 25H2 i 24H2
Ryzykowne, nieoficjalne obejście wymagań systemu Windows 11: Jak nieostrożność może prowadzić do infekcji komputera

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *