【安全资讯】新型Android银行木马Herodotus通过模拟人类输入规避检测并窃取资金

概要：

网络安全研究人员近期发现一款名为Herodotus的新型Android银行木马，其通过模拟人类打字行为来规避反欺诈检测系统，对全球金融安全构成严重威胁。该恶意软件已在意大利用户中伪装成“Banca Sicura”银行应用，在巴西则冒充支付安全模块，通过远程控制受感染设备窃取银行凭证与加密货币账户资金，凸显移动金融犯罪技术的持续演进。

主要内容：

Herodotus通过短信钓鱼传播，诱导用户下载恶意安装程序。一旦安装，木马会监控目标银行或加密货币应用的启动，并覆盖伪造的登录界面以窃取账户凭证。同时利用Android无障碍功能截取屏幕内容，并拦截短信验证码完成双重验证绕过。

其核心技术突破在于远程控制时的“人类化”交互模拟。与传统恶意软件瞬间填充表单不同，Herodotus以0.3至3秒的随机间隔逐字符输入，模仿真人打字节奏，有效规避基于交互节奏和击键频率的反欺诈检测机制。

该恶意软件由黑客K1R0开发，并计划在地下论坛以服务形式出售。目前已在意大利、巴西展开攻击，同时发现针对美、英、土、波等多国银行与加密货币平台的伪造覆盖页面。由于仍处于活跃开发阶段，预计将出现更广泛的全球攻击活动。

ThreatFabric警告称，此类移动恶意软件的演进迫使金融机构必须结合用户行为分析与设备环境监控的多层防护策略，仅依赖交互节奏检测已难以应对持续优化的 evasion 技术。