Novo vírus imita digitação para burlar segurança do seu Android; saiba

O Herodotus é um trojan bancário voltado para dispositivos Android, identificado por pesquisadores da ThreatFabric. Seu nome faz referência ao historiador grego Heródoto, conhecido tanto por registrar fatos quanto por relatos controversos — uma alusão à natureza enganosa do malware. Ele é utilizado em ataques no Brasil e na Itália, e representa uma evolução em relação a outras ameaças já conhecidas, como o Brokewell.

O que chama atenção no Herodotus é a capacidade do malware de simular o comportamento humano durante sessões de controle remoto. Isso inclui a digitação com pausas aleatórias entre as teclas, com variação entre de 300 a 3.000 milissegundos (0,3 a 3 segundos), tornando a interação mais parecida com a de um usuário real.

Essa estratégia é usada para enganar sistemas de segurança que monitoram padrões automatizados, e dificultar a detecção do malware durante atividades fraudulentas. Ao imitar o ritmo natural de digitação, o Herodotus consegue realizar transações e interações em aplicativos bancários sem levantar suspeitas.

Assim que o Herodotus é instalado em um dispositivo Android, ele inicia uma série de ações típicas de trojans bancários. Primeiro, ele identifica todos os aplicativos presentes no aparelho e envia essa lista para seu servidor de controle. A partir daí, o malware recebe instruções sobre quais aplicativos devem ser monitorados com sobreposições falsas, criadas para capturar credenciais inseridas pelo usuário.

Além disso, o Herodotus consegue registrar tudo o que é digitado no dispositivo, interceptar mensagens que contenham senhas temporárias — como códigos de autenticação — e acessar dados sensíveis como PINs de desbloqueio e informações biométricas, incluindo impressões digitais.

O trojan disseminado principalmente fora da loja oficial do Android, a Google Play Store, por meio de sideloading. Além disso, o Herodotus é distribuído por meio de campanhas de engenharia social, como mensagens de phishing via SMS, que induzem o usuário a instalar apps maliciosos.

Um dos vetores de infecção são os chamados dropper, que se disfarçam como versões legítimas do navegador Google Chrome — sob o nome de pacote “com.cd3.app” — para enganar a vítima. Uma vez que esses aplicativos são instalados, eles servem como porta de entrada para o Herodotus, que então assume o controle do dispositivo.

Hábitos simples e bom senso no mundo digital podem evitar que os usuários se tornem vítimas de malwares. Embora um dos atrativos do Android seja a possibilidade de realizar o sideload de aplicativos, evite baixar e instalar apps hospedados fora da Google Play Store. Mesmo na loja oficial, é preciso atenção, pois alguns aplicativos maliciosos podem escapar das varreduras de segurança e se apresentar como legítimos.

Além disso, caso receba algum contato de um remetente desconhecido, ignore. Não clique em links embutidos nessas mensagens e fique atento a comunicações com senso de urgência que induzem ao download de arquivos ou aplicativos. E, claro, tenha sempre um bom antivírus instalado no celular.

Veja também: Melhores antivírus Grátis para celular Android! Veja o Top 3 atualizado para 2025!