Brasil é alvo de malware que simula digitação humana e mira dispositivos Android

O Herodotus executa comandos de digitação de forma pausada, com intervalos que variam entre 0,3 e 3 segundos, simulando o comportamento humano para escapar de mecanismos de detecção automatizados. Essa técnica permite que o malware passe despercebido por ferramentas de segurança que monitoram atividades suspeitas.

O vírus foi identificado em campanhas ativas no Brasil e na Itália e possui capacidade de assumir o controle total do dispositivo Android infectado, instalar outros aplicativos e roubar informações sensíveis, como senhas bancárias e códigos de autenticação.

Ele é distribuído principalmente por meio de campanhas de phishing via SMS e outras formas de engenharia social, induzindo a vítima a baixar voluntariamente o aplicativo malicioso. No Brasil, o Herodotus se disfarça como um app chamado “Módulo Segurança Stone” e chega ao celular apresentado como um pacote do Google Chrome.

Uma vez instalado, o malware consegue criar telas falsas de login em aplicativos financeiros, interceptar tudo o que é exibido na tela e acessar senhas de bloqueio e códigos de autenticação em dois fatores. Além disso, ele pode modificar permissões do sistema.