🔥
iOS 26.1 iPhone 20 AirPods 4 iPad Pro iOS 26 iPhone 18 iPad iPhone Air Amazon Ninja Gaiden 4 LaLiga

El nuevo malware "Herodotus" para Android se hace pasar por un humano, Google ya ha tomado medidas

¡Los usuarios de Android han sufrido ataques de un troyano bancario con una particularidad muy sofisticada!

El nuevo malware "Herodotus" para Android se hace pasar por un humano, Google ya ha tomado medidas
Los desarrolladores de malware usan estrategias más avanzadas para eludir la ciberseguridad
Publicado en Android
Por por Gabriela Martínez

Mientras los usuarios de Android se recuperan de los estragos que dejó el malware "Pixnapping", detectado hace apenas unas semanas, otro ataque ha entrado en acción. Se trata del troyano bancario para Android, denominado "Herodotus". Según las investigadores de ciberseguridad de ThreatFabric, este introduce una sofisticación alarmante, al tener la capacidad de imitar patrones de interacción propios de un usuario humano.

Android

Tradicionalmente, las herramientas de seguridad y antifraude han utilizado métricas de comportamiento, como la velocidad de pulsación de teclas o los tiempos de respuesta, para distinguir una actividad automatizada, propia de un bot o malware, de una acción legítima del usuario. "Herodotus" se destaca al intentar subvertir este mecanismo de detección.

"Herodotus": el malware de Android que imita patrones humanos

Según AndroidAuthority "Herodotus" está diseñado para tomar el control del dispositivo de la víctima, empleando tácticas habituales y efectivas en el ecosistema Android, tales como:

  • Abuso de Servicios de Accesibilidad: Utilizar estos permisos para grabar o registrar la actividad en pantalla.
  • Ataques de Superposición: Desplegar pantallas de inicio de sesión falsas sobre aplicaciones legítimas (como las bancarias) para robar credenciales.
  • Intercepción de SMS: Capturar mensajes de texto entrantes, un método clásico para robar códigos de autenticación de dos factores (2FA).

Sin embargo, la simulación de un comportamiento "humano" hace que el malware sea excepcionalmente difícil de atrapar para los sistemas que se basan únicamente en la velocidad robótica o la uniformidad de las entradas.

Google ha respondido

Ante la aparición de esta nueva amenaza que se propaga a través de canales comunes de distribución de malware, Google ha confirmado su acción inmediata para proteger a la comunidad de Android. Un portavoz de la compañía ha aclarado que, tras su análisis, no se han encontrado aplicaciones que contengan este malware dentro de la tienda Google Play. Esta primera línea de defensa es crucial.

Además, la compañía confía en la protección automática que proporciona su sistema de seguridad integral: Google Play Protect. Este sistema se activa por defecto en todos los dispositivos Android que utilizan Google Play Services.

La sofisticación de este troyano subraya la importancia del trabajo conjunto entre investigadores, desarrolladores de plataformas y la vigilancia de los usuarios será clave para evitar las amenazas. Para los usuarios se recomienda tomar medidas de prevención como: instalar solo desde Google Play, verificar permisos a aplicaciones de terceros y mantener actualizado el sistema operativo y las aplicaciones de seguridad estén siempre al día.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!