Skip to main content
  1. Home
  2. Android
  3. Noticias
  4. News

El peligroso troyano de Android que imita el comportamiento humano

By
Add as a preferred source on Google
Cómo cambiar la imagen de fondo en Google Chrome.
stokkete / Adobe Stock

Un nuevo y peligroso troyano está acechando al sistema operativo Android, se trata del virus bancario Herodotus, identificado por investigadores de la firma de ciberseguridad ThreatFabric

Este troyano, lleva el engaño un paso más allá al imitar el comportamiento humano durante las sesiones de control remoto para evitar la detección. El malware puede interceptar mensajes SMS para capturar códigos 2FA, implementar páginas superpuestas para robar credenciales de inicio de sesión y abusar de los servicios de accesibilidad para registrar la actividad en pantalla. Los atacantes pueden usar este acceso para navegar por aplicaciones bancarias e iniciar transacciones fraudulentas.

Recommended Videos

Herodotus, emplea tácticas comunes de troyanos bancarios, como pantallas de inicio de sesión falsas, interceptación de SMS y permisos de accesibilidad abusivos, pero introduce un nuevo giro al intentar imitar las acciones genuinas de los usuarios para pasar desapercibido.

Según ThreatFabric (a través de The Record), los operadores del malware usan retrasos de 0.3 a 3 segundos entre pulsaciones de teclas individuales e imitan deslizamientos o toques, lo que hace que la sesión automatizada parezca más una interacción humana y menos un bot.

Imagen utilizada con permiso del titular de los derechos de autor

Una vez que el malware se afianza a través de un cuentagotas de carga lateral o un enlace SMiShing, pide a las víctimas que habiliten los servicios de accesibilidad, luego ejecuta una superposición para ocultar sus actividades mientras lleva a cabo la recolección de credenciales o las transferencias de dinero. El malware incluso informa las aplicaciones instaladas a un servidor de comando y control, por lo que los atacantes saben exactamente cuándo un objetivo abre una aplicación bancaria o de billetera y luego pueden activar la interfaz falsa.

Lo que diferencia a Herodotus de la mayoría de los troyanos de Android es esta capa de comportamiento de entrada de estilo humano sobre la toma de control del dispositivo. Mientras que los troyanos más antiguos a menudo pegaban texto o hacían clic en elementos a la velocidad de la máquina, lo que los hacía más fáciles de marcar, Herodotus introduce retrasos aleatorios entre entradas, lo que hace que los sistemas de biometría del comportamiento sean menos propensos a detectarlo. 

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
La particular historia del nombre Nano Banana: quién inspiró todo
Banana, Food, Fruit

En las coordenadas exactas donde convergen la creatividad y la urgencia laboral, nació "Nano Banana", el nombre más memorables de un modelo de inteligencia artificial en años recientes. Lo que comenzó como un proceso convencional de denominación técnica en Google DeepMind evolucionó hacia una identidad que conquistó las redes sociales y transformó la percepción pública sobre herramientas de edición de imágenes asistida por IA.

El origen del nombre posee un encanto particular. A las 2:30 de la madrugada, cuando el plazo de envío al portal LMArena resultaba inminente, Naina Raisinghani, gerente de producto, improvisó una solución basada en sus apodos personales: "Naina Banana" (como la llamaban algunos amigos) y "Nano" (término que sus colegas utilizaban refiriéndose a su estatura y su afinidad por la computación). La fusión de ambas denominaciones resultó en "Nano Banana", un acertijo semántico que contradecía toda lógica corporativa de branding, pero que capturó la esencia del producto: compacto, poderoso y sorprendentemente efectivo.

Read more
¿Tu hijo ve demasiados Shorts? Youtube está colocando un límite
Page, Text, Electronics

YouTube acaba de añadir un nuevo control parental que te permite poner un límite estricto sobre cuánto tiempo puede desplazarse una cuenta adolescente supervisada por Shorts. Si intentas controlar la fatiga del deslizamiento sin prohibir la app, este es un límite directo de tiempo de YouTube Shorts para adolescentes, basado en el propio feed.

El temporizador ya está disponible, y YouTube dice que también está trabajando en una configuración que permite poner el límite de emisión de Shorts a cero. Eso es lo más parecido a un interruptor de apagado de Shorts para cuando quieres YouTube para vídeos de deberes o suscripciones, no para desplazarse sin fin.

Read more
Google Meet ahora utiliza ultrasonidos para llegar a reuniones más rápido
Text, Disk, Rubber Eraser

Google está utilizando una tecnología de ultrasonidos ingeniosa para que llegues a las reuniones más rápido y con menos posibilidades de recibir una retroalimentación de audio embarazosa. La compañía está desplegando la detección automática de salas de conferencias en Google Meet en Android e iOS.

La función ya existía en portátiles, pero llevarla a los móviles la hace mucho más práctica para reuniones reales. La idea es sencilla. Cuando entras en una sala de reuniones y abres Meet a través de la app o Gmail, tu teléfono puede detectar que está físicamente dentro de una sala de reuniones compatible y te invita a unirte correctamente a la llamada en curso.

Read more