安全研究公司ThreatFabric近日发布了一份重要安全报告,揭露了一种名为Herodotus的新型Android木马病毒。这种恶意软件通过精心伪装的行为模式,成功绕过了金融应用普遍采用的风控机制,对用户资金安全构成严重威胁。报告指出,Herodotus木马的核心攻击路径在于系统辅助功能,它能够精准拦截用户收到的短信验证码,并利用远程指令推送高度仿真的银行登录界面,诱骗用户输入账号密码。
与传统的木马病毒相比,Herodotus展现出更为隐蔽的攻击策略。其最令人担忧的特征是内置了”类人操作层”技术,在用户输入密码时会产生随机延迟,时间范围从0.3秒到3秒不等。这种模拟人类误触、随机点击和滑动行为的操作方式,能够有效规避自动化行为识别系统,使安全检测工具难以发现异常。专家分析认为,这种渐进式攻击方式比传统木马病毒快速粘贴密码的粗暴手段更具欺骗性,大大增加了检测难度。
目前该木马病毒已通过钓鱼短信在意大利、巴西等地区广泛传播。攻击者会发送伪装成银行通知的短信,诱骗用户点击恶意链接并开启系统辅助权限。一旦权限被授予,木马便开始执行攻击程序,最终实现资金盗刷的目的。安全研究人员表示,这种结合钓鱼攻击与辅助功能滥用的策略,对现有风控体系构成了严峻考验。
值得注意的是,仅依赖输入节奏差异的风控策略在面对Herodotus木马时显得力不从心。专家强烈建议金融机构和用户立即升级安全防御体系,采取多维度检测机制。一方面应加强应用层面的安全防护,另一方面用户也需提高安全意识,谨慎处理陌生短信和链接,避免随意开启不必要的系统权限。随着智能攻击技术的不断演进,安全防护工作需要持续创新和改进,才能有效应对新型威胁的挑战。