サイバーセキュリティ研究者は、新たなAndroidマルウェア「ヘロドトス」を発見しました。これは人間の行動を模倣して銀行の認証情報を盗むことを目的としています。ThreatFabricによる分析によれば、ヘロドトスはランダムな入力遅延や文字ごとのテキスト入力といった技術を用いて検出システムを回避しています。このマルウェアはBrokewell銀行トロイの木馬と関連しており、現在ブラジルとイタリアで活動中で、Banca SicuraやModulo Seguranca Stoneといったアプリ内で偽のオーバーレイページを使用しています。 これらの国以外での攻撃は確認されていませんが、同様のオーバーレイ手法は米国、トルコ、英国、ポーランドの暗号通貨ウォレットや取引所に対しても使用されています。ヘロドトスは現在も開発が続けられており、世界中の金融セキュリティに潜在的な脅威をもたらしています。