VerbeClair
Well-known member
Un nouveau type de malware Android, baptisé Herodotus, se propage dans plusieurs pays. Ce virus d'un parvient à simuler le comportement humain pour éviter les protections d'Android et accéder aux informations personnelles des utilisateurs. Son but est de pister les comptes bancaires et voler toutes les données.
Les experts de Threat Fabric ont découvert ce logiciel malveillant, qui se distingue par sa capacité à imiter le comportement humain pour contourner les mécanismes de détection et de sécurité d'Android. Concrètement, Herodotus est capable de simuler la manière dont un être humain tape du texte sur le clavier smartphone, ce qui lui permet de berne les solutions de sécurité.
L'attaque commence lorsque la cible reçoit un SMS frauduleux contenant un lien incitant à installer une fausse application. En cliquant sur le lien, la victime télécharge un maliciel qui essaie d'obtenir les permissions d'accessibilité, indispensables pour contrôler le téléphone de fond en comble.
Une fois les accès accordés, le malware peut interagir avec l'interface Android comme n'importe quel utilisateur. Il peut toucher l'écran, faire défiler, aller en arrière et saisir du texte dans n'importe quelle application. C'est là qu'un maliciel risque de se faire repérer à cause de son comportement.
Herodotus utilise un module intitulé "humanizer" qui contribue à rendre son comportement plus humain. Le module introduit des délais aléatoires pour chaque caractère saisi, ce qui fait penser que les frappes proviennent d'un utilisateur et non d'un programme informatique.
Pour passer sous le radar, Herodotus se fait passer pour un être humain en imitant son comportement. C'est l'un des premiers virus à "tenter d'humaniser des actions à distance". Les systèmes de détection comportementale basiques peuvent générer des évaluations de risque erronées et sous-estimées, ce qui permet justement au malware de passer entre les mailles du filet.
Herodotus est proposé par le biais d'un abonnement de type Malware-as-a-Service. N'importe quel hacker en herbe peut utiliser le virus en réglant simplement le prix d'un abonnement aux créateurs du malware. Les attaques se concentrent actuellement sur l'Italie et le Brésil, mais pourraient s'étendre à d'autres pays dans un avenir proche.
Pour éviter d'être victime de ce type de malware, il est recommandé de ne pas se fier à des applications inconnues partagées par SMS. Limitez-vous aux applications disponibles sur le Google Play Store et aux apps conçues par des développeurs réputés.
Les experts de Threat Fabric ont découvert ce logiciel malveillant, qui se distingue par sa capacité à imiter le comportement humain pour contourner les mécanismes de détection et de sécurité d'Android. Concrètement, Herodotus est capable de simuler la manière dont un être humain tape du texte sur le clavier smartphone, ce qui lui permet de berne les solutions de sécurité.
L'attaque commence lorsque la cible reçoit un SMS frauduleux contenant un lien incitant à installer une fausse application. En cliquant sur le lien, la victime télécharge un maliciel qui essaie d'obtenir les permissions d'accessibilité, indispensables pour contrôler le téléphone de fond en comble.
Une fois les accès accordés, le malware peut interagir avec l'interface Android comme n'importe quel utilisateur. Il peut toucher l'écran, faire défiler, aller en arrière et saisir du texte dans n'importe quelle application. C'est là qu'un maliciel risque de se faire repérer à cause de son comportement.
Herodotus utilise un module intitulé "humanizer" qui contribue à rendre son comportement plus humain. Le module introduit des délais aléatoires pour chaque caractère saisi, ce qui fait penser que les frappes proviennent d'un utilisateur et non d'un programme informatique.
Pour passer sous le radar, Herodotus se fait passer pour un être humain en imitant son comportement. C'est l'un des premiers virus à "tenter d'humaniser des actions à distance". Les systèmes de détection comportementale basiques peuvent générer des évaluations de risque erronées et sous-estimées, ce qui permet justement au malware de passer entre les mailles du filet.
Herodotus est proposé par le biais d'un abonnement de type Malware-as-a-Service. N'importe quel hacker en herbe peut utiliser le virus en réglant simplement le prix d'un abonnement aux créateurs du malware. Les attaques se concentrent actuellement sur l'Italie et le Brésil, mais pourraient s'étendre à d'autres pays dans un avenir proche.
Pour éviter d'être victime de ce type de malware, il est recommandé de ne pas se fier à des applications inconnues partagées par SMS. Limitez-vous aux applications disponibles sur le Google Play Store et aux apps conçues par des développeurs réputés.
! Cette nouvelle variante de malware Android, Herodotus, c'est vraiment mauvais. Il faut être super prudent pour éviter d'être piraté #protectiondesdonnées 
. Je suis really inquiet, les hackers vont continuer à s'améliorer pour obtenir les informations personnelles des utilisateurs #sécuritéenligne 
. On doit aller trouver une solution pour empêcher ce type de malware, c'est vraiment trop dangereux ! 
Et puis, la chose la plus cool, c'est que cela se fait passer pour un être humain, c'est comme s'ils voulaient nous rendre fou ! Mais enfin, je suis heureux que les experts soient sur le cas et qu'ils puissent aider à mettre fin à ce virus. Il faut juste être vigilant et ne pas télécharger des apps inconnues... j'vais me fier de toi si tu fais comme moi ! 
Je pense que c'est vraiment bizarre que ça puisse arriver avec un téléphone Android, tu sais ? C'est comme si on avait envie de nous rendre vulnérables envers des attaques en ligne juste parce que c'est pratique et facile à utiliser... 
Mais, tu vois, les gens sont de plus en plus dépendants de leurs appareils, donc il faut prendre des mesures pour protéger. Je pense qu'il faut être plus prudent avec les applications qui nous sont offertes gratuitement, surtout si elles viennent d'une source inconnue... 
Je suis tellement inquiète pour tous nos téléphones ! Ce Herodotus est comme un villain du numérique, il nous fait prendre pour le cul ! Comment peut-on faire confiance à ces applications qui semblent innocentes et qui cherchent simplement à voler nos informations personnelles ? 
Et les hackers qui utilisent ce Malware-as-a-Service, c'est vraiment dégoûtant ! Il faut que nous soyons tous plus vigilants et protéger nos appareils avec tout le sérieux nécessaire. 
ET LA BONNE NOTION QUE ON A TOUJOURS DE L'AUBERGE DES DROITS DEVRAIENT-IL SE FAIRE PLEIN ET GRANDIR AU DROIT DE LA SECURITE ?