Pesquisadores de cibersegurança identificaram um novo trojan bancário chamado Herodotus, que tem se destacado por sua sofisticação ao enganar usuários e sistemas de segurança.
O malware atua principalmente no Brasil e na Itália e apresenta recursos avançados que dificultam sua detecção por antivírus e mecanismos de proteção do Android.
O que é o Herodotus?
O Herodotus é um trojan bancário para Android que se espalha por meio de phishing via SMS e técnicas de engenharia social, levando a vítima a baixar o aplicativo malicioso voluntariamente.
No Brasil, ele se apresenta como o app “Módulo Segurança Stone”, passando-se por uma ferramenta legítima de segurança financeira.
Depois de instalado, utiliza recursos de acessibilidade do Android para assumir controle total do dispositivo, podendo criar telas falsas de login, exibir telas opacas para ocultar atividades, interceptar senhas e códigos de autenticação e instalar outros aplicativos remotamente.
Como funciona a estratégia “Humana”
O diferencial do Herodotus é a forma como ele digita informações nos aplicativos infectados. Em vez de inserir os dados de uma vez, o malware introduz atrasos aleatórios entre caracteres, simulando a digitação humana.
Essa estratégia evita que sistemas de detecção de fraudes percebam a ação como automatizada, tornando as atividades maliciosas muito mais difíceis de serem detectadas.
Além da digitação simulada, o Herodotus utiliza outras táticas para escapar da vigilância do Android e de antivírus.
Ele oculta suas ações por meio de telas opacas, altera permissões do sistema para aumentar seu controle, instala aplicativos adicionais sem autorização do usuário e explora vulnerabilidades de funções legítimas do Android.
Essas técnicas combinadas tornam o malware extremamente perigoso, principalmente para usuários que realizam operações bancárias pelo celular.
Como se proteger do Herodotus
Embora sofisticado, o Herodotus pode ser evitado com boas práticas de segurança digital:
- Desconfie de mensagens de remetentes desconhecidos, especialmente SMS ou links que solicitam ação imediata.
- Evite clicar em links suspeitos, mesmo que pareçam oficiais ou urgentes.
- Não instale aplicativos de fontes desconhecidas ou fora da Google Play Store.
- Verifique a autenticidade de apps financeiros, mesmo dentro da loja oficial.
- Mantenha sistemas e aplicativos atualizados, garantindo que vulnerabilidades conhecidas estejam corrigidas.
Adotar esses cuidados reduz drasticamente o risco de infecção, protegendo tanto dados pessoais quanto financeiros.
Com sua atuação discreta e altamente automatizada, ele evidencia a necessidade de atenção redobrada ao instalar aplicativos e interagir com links desconhecidos, reforçando que a segurança digital começa com hábitos conscientes do usuário.
