Advertisement

Responsive Advertisement

Malware que finge digitar como humano é usado em ataques no Brasil

Grupo Mugs dezembro 09, 2025


Sim — há um malware chamado Herodotus que, segundo pesquisadores, simula digitação humana (“human-like typing”) para enganar sistemas de segurança.

Aqui está como ele funciona e os riscos:

Como o Herodotus age

  1. Distribuição por phishing (SMiShing)
    • Criminosos enviam SMS com links maliciosos que induzem o usuário a baixar o malware.
    • No Brasil, ele se disfarça como um “Módulo Segurança Stone” para parecer legítimo.
  2. Permissões de acessibilidade
    • Ao instalar, ele pede permissões “accessibility” no Android, o que lhe dá controle para interagir com a interface do usuário (clicar, digitar, fazer swipes etc.).
    • Com isso, pode sobrepor telas (“overlay attack”) para exibir telas falsas de login de banco.
  3. Simulação de digitação humana
    • Ele digita texto (como senhas) com atrasos aleatórios entre cada caractere — de 0,3 a 3 segundos — para imitar o ritmo de alguém digitando de verdade.
    • Essa “humanização” serve para burlar sistemas antifraude que detectam bots ou digitação automática com base no tempo.
  4. Interceptação de SMS / 2FA
    • Ele rouba mensagens SMS, inclusive aquelas com códigos de autenticação em dois fatores, o que facilita fraudes bancárias.
    • Também pode executar transações como se fosse o próprio usuário, porque tem controle “total” do dispositivo.
  5. Modelo de negócio
    • Herodotus é vendido como Malware-as-a-Service (MaaS), o que significa que outros cibercriminosos podem contratá-lo para cometer fraudes.
    • Segundo os investigadores, os mesmos operadores por trás do Herodotus atuavam com outro malware chamado Brokewell.

Por que é perigoso

  • Por imitar o comportamento humano, ele dificulta a detecção por sistemas de comportamento (behavioral fraud detection) dos bancos.
  • Permite invasão profunda no celular, não só para roubar dados, mas para controlar o dispositivo e fazer transações financeiras fraudulentas.
  • Como usa SMS para se propagar, pode atingir muitas pessoas de forma relativamente simples (via mensagens).

Confirmação de uso no Brasil

Sim, esse malware já foi identificado em campanhas ativas no Brasil.

Como se proteger

Algumas medidas para reduzir o risco:

  • Desconfie de SMS com links para “atualização” ou “módulo de segurança”.
  • Não instale apps de fontes desconhecidas (evite “sideloading”).
  • Use antivírus confiáveis no celular.
  • Ative alertas do banco para transações: se algo suspeito acontecer, você pode reagir rápido.
Tags
Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários