Wij bij Tien Security bieden extra bescherming voor mobiele apparaten zoals smartphones en tablets. Dit is de reden waarom jij daar ook over moet gaan nadenken. Vandaag een kijkje in de keuken van Herodotus… en dan hebben we het niet over de Griekse vader van de geschiedenis. Onderzoekers van ThreatFabric hebben een geavanceerde Android‑malware‑familie ontdekt die zich met name richt op bank‑ en cryptofraude. Ook niets met Griekenland te maken. Deze malware, genaamd Herodotus, valt op omdat hij niet zomaar malware is, het imiteren menselijk typgedrag om detectiesystemen te omzeilen. Nogal scary…
Wat doet Herodotus precies?
- De verspreiding gebeurt via sms‑berichten (smishing) of phishinglinks. Het slachtoffer krijgt een link naar een APK‑bestand dat zich voordoet als bijvoorbeeld Google Chrome. In werkelijkheid is het een dropper die de echte malware installeert.
- Na installatie vraagt de malware om grote permissies, zoals toegang via de Android “Accessibility Service” hiermee kan het apparaat bestuurd worden alsof er een menselijke gebruiker actief is.
- Zodra het slachtoffer bijvoorbeeld een bank‑ of crypto‑app opent, wordt er een overlay (een schermachtige imitatie) getoond boven de echte app. Hierdoor denkt de gebruiker inloggegevens in te voeren in een legitieme app, terwijl die gegevens direct worden gestolen.
- Tevens kan de malware 2FA‑codes meekijken via sms‑berichten en voert hij zogenaamde “device takeover” fraude uit: hij bestuurt op afstand je telefoon, klikt automatisch knoppen, vult tekst in, en maakt geld over naar een rekening van de fraudeur via allerlei geautomatiseerde acties.
- Het meest unieke kenmerk: de malware voegt willekeurige vertragingen in tussen acties (typisch tussen 0,3 en 3 seconden) om te lijken op een mens die typt, in plaats van een script dat razendsnel alles invult, dit maakt detectie door systemen die letten op foutloos, snel gedrag lastiger.
- Tot nu toe is Herodotus actief gesignaleerd in Italië en Brazilië. Er zijn aanwijzingen dat overlay‑versies klaarstaan voor gebruikers in de VS, VK, Turkije en Polen.
Waarom is dit een belangrijke ontwikkeling?
De mobiliteit van onze apparaten (smartphone, tablet) maakt ze gouden mikpunten voor cybercriminelen. Terwijl vroeger desktops vaak het doelwit waren, hebben mobiele systemen meer permissies, meer apps en worden ze vaak minder actief beveiligd. Herodotus laat zien hoe verfijnd de aanvallen geworden zijn: niet alleen phishing, maar ook geautomatiseerde bediening van het apparaat, gebruik van de toegankelijkheidsfunctie, overlay‑schermen en inmiddels zelfs “menselijk gedrag” simulatie.
Voor organisaties (banken, crypto platforms) betekenen gedrags‑analyse systemen (zoals typgedrag, swipes, interactietijd) dat deze malware hen om de tuin kan leiden, tenzij ze ook aandacht besteden aan het device‑omgeving, permissiesystemen en verdachte app‑installaties.
Wat kun jij als gebruiker of organisatie doen?
- Installeer nooit APK’s buiten de officiële app‑store tenzij je absoluut zeker weet wie de aanbieder is. Herodotus‑campagnes gebruiken links in sms‑berichten die leiden tot side‑loading.
- Controleer apps die toegang vragen tot de Accessibility Service: dit is een zeer krachtige permissie en vaak onnodig voor standaard apps.
- Schakel Play Protect of soortgelijke beveiliging in op Android‑apparaten.
- Let op verdachte sms‑berichten of links waar je “veiligheidsmodule” of “update bankapp” krijgt aangeboden.
- Organisaties: vertrouw niet uitsluitend op tempo‑ of typ‑detectie systemen, maar analyseer ook device‑context, permissiegedrag en installeer monitoring op mobiel gedrag.
Bij Tien Security geloven we dat iedereen een tien voor security verdient en dat geldt dus niet alleen voor computers maar ook voor smartphones en tablets. Met de opkomst van malware zoals Herodotus wordt het eenvoudiger dan ooit voor cybercriminelen om je mobiele apparaat over te nemen en geld of gegevens te stelen. Daarom helpen wij je graag om je mobiele apparaten net zo goed te beschermen als je „vaste werkplek”. Met onze Security as a Service‑aanpak zorgen we ervoor dat jouw hele digitale omgeving ook je telefoon en tablet veilig, flexibel en klantgericht is.
Wil je weten hoe wij jouw mobiele apparaten kunnen beveiligen? Neem gerust contact met ons op wij maken graag cybersecurity begrijpelijk, effectief en vooral: tastbaar voor iedereen.