В экосистеме Android выявлен вирус, специализирующийся на краже денежных средств из банковских приложений пользователей. На эту проблему обратило внимание издание Android Authority. Специалисты из компании ThreatFabric обнаружили данный троян и присвоили ему название Herodotus. Это вредоносное ПО способно перехватывать SMS-сообщения на смартфонах, которые нужны для авторизации в различных сервисах, включая финансовые и банковские приложения. Получив доступ, вирус начинает исследовать приложение и переводит средства жертвы на счета злоумышленников.

Эксперты из ThreatFabric подчеркивают, что вирус представляет собой значительную угрозу. Управляемый удаленными операторами, он использует случайные задержки от 0,3 до 3 секунд в действиях, что позволяет ему имитировать активность обычного пользователя. Это усложняет его обнаружение стандартными средствами безопасности и антивирусным ПО.

«В противоположность старым вирусам, которые выполняли действия на высокой скорости, облегчая тем самым свое обнаружение, Herodotus вводит случайные задержки при вводе данных», — прокомментировали эксперты.

После публикации статьи в редакцию Android Authority обратилась компания Google, сообщив, что вирусы подобного рода не были обнаружены в официальном магазине приложений Google Play.

Недавно стало известно, что Google планирует ввести проверку возраста пользователей перед загрузкой приложений на платформе Android. Пользователи Google Play могут быть обязаны подтвердить свой возраст через документальную проверку или при помощи специализированных сервисов.