사이버보안 연구원들이 인간 행동을 모방하여 은행 자격 증명을 훔치도록 설계된 새로운 안드로이드 악성코드 헤로도투스를 발견했습니다. ThreatFabric이 분석한 바에 따르면, 헤로도투스는 무작위 입력 지연과 문자 단위 텍스트 입력과 같은 기법을 사용하여 탐지 시스템을 우회합니다. 이 악성코드는 Brokewell 은행 트로이목마와 연관되어 있으며, 현재 브라질과 이탈리아에서 Banca Sicura 및 Modulo Seguranca Stone과 같은 앱에서 가짜 오버레이 페이지를 사용하여 활동 중입니다. 이들 국가 외에서는 확인된 공격 사례가 없지만, 유사한 오버레이 전술이 미국, 터키, 영국, 폴란드의 암호화폐 지갑과 거래소를 대상으로 사용된 바 있습니다. 헤로도투스는 여전히 활발히 개발 중이며 전 세계 금융 보안에 잠재적 위협을 가하고 있습니다.