محققان امنیتی شرکت ThreatFabric جزئیات تروجان بانکی جدید اندرویدی به نام Herodotus را افشا کردند که در کمپینهای فعال، ایتالیا و برزیل را برای انجام حملات تصاحب دستگاه (DTO) هدف قرار می دهد.
اگرچه این بدافزار هنوز در حال توسعه است، اما مشتریان پلتفرم جدید MaaS در حال حاضر آن را علیه کاربران ایتالیایی و برزیلی از طریق پیامکهای فیشینگ (smishing) مستقر میکنند. در عین حال تلاشهای خود را را برای جعل رفتار انسانی و عبور از تشخیص بیومتریک رفتاری انجام میدهد. این تروجان ابتدا در سپتامبر 2025 در انجمنهای زیرزمینی به عنوان بخشی از مدل MaaS و توانایی اجرا روی دستگاههای اندروید نسخه 9 تا 16 تبلیغ شد و احتمال میرود همان اپراتورهای مربوط به Brokewell باشند. Herodotus از طریق برنامههای دراپر جعل شده به عنوان گوگل کروم از طریق فیشینگ SMS یا دیگر ترفندهای مهندسی اجتماعی توزیع شده، برنامه مخرب از ویژگی دسترسی برای تعامل با صفحه، ارائه صفحههای overlay جهت پنهانسازی فعالیت مخرب و انجام سرقت اعتبارنامه با نمایش صفحههای ورود جعلی روی برنامههای بانکی-مالی بهرهبرداری میکند. افزون بر این، میتواند کدهای 2FA ارسال شده از طریق SMS را سرقت، هر چیزی نمایش داده شده روی صفحه را رهگیری، مجوزهای اضافی مورد نیاز را اعطا کند، PIN یا الگوی قفل صفحه را بگیرد و فایلهای APK راه دور را نصب کند.
https://www.bleepingcomputer.com/news/security/new-herodotus-android-malware-fakes-human-typing-to-avoid-detection/
https://thehackernews.com/2025/10/new-android-trojan-herodotus-outsmarts.html
https://cybersecuritynews.com/new-android-malware-herodotus-mimic-human-behaviour/
