Novo trojan bancário Herodotus ataca Brasil e Itália

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram detalhes sobre um novo trojan bancário para Android chamado Herodotus, que está em campanhas ativas visando usuários na Itália e no Brasil. O malware, que foi anunciado em fóruns underground em setembro de 2025, é projetado para realizar ataques de tomada de controle de dispositivos (DTO) e se destaca por tentar imitar o comportamento humano para evitar a detecção por biometria comportamental. Herodotus é distribuído por aplicativos disfarçados, como uma versão falsa do Google Chrome, e utiliza serviços de acessibilidade para interagir com a tela do dispositivo, exibir telas de login falsas e roubar credenciais. Além disso, o trojan pode interceptar códigos de autenticação de dois fatores (2FA) e instalar arquivos APK remotamente. Uma característica inovadora do Herodotus é a introdução de atrasos aleatórios nas ações remotas, o que simula a digitação humana e dificulta a detecção por soluções antifraude. O malware está em desenvolvimento ativo e já mira organizações financeiras em diversos países, incluindo os EUA e o Reino Unido, ampliando seu alcance. A ameaça representa um risco significativo para usuários de dispositivos Android, especialmente em um contexto onde a segurança financeira é crítica.

Fonte: https://thehackernews.com/2025/10/new-android-trojan-herodotus-outsmarts.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
28/10/2025 • Risco: ALTO
MALWARE

Novo trojan bancário Herodotus ataca Brasil e Itália

RESUMO EXECUTIVO
O trojan Herodotus representa uma ameaça significativa para a segurança de dispositivos Android, especialmente no Brasil. Com sua capacidade de imitar ações humanas e roubar credenciais, ele pode causar danos financeiros e comprometer a conformidade com a LGPD. A detecção e mitigação dessa ameaça são essenciais para proteger os usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados.
Operacional
Roubo de credenciais e controle de dispositivos.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Atrasos aleatórios de 300 a 3000 milissegundos em ações remotas. Indicador
Compatível com Android versões 9 a 16. Contexto BR
Alvos em múltiplos países, incluindo EUA e Reino Unido. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de aplicativos suspeitos e monitorar atividades financeiras.
2 Implementar soluções de segurança que detectem e bloqueiem malware em dispositivos móveis.
3 Monitorar continuamente transações financeiras e acessos a contas bancárias.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados financeiros dos usuários, especialmente em um cenário onde o uso de dispositivos móveis é crescente.

⚖️ COMPLIANCE

Implicações na LGPD devido ao potencial roubo de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).