Nieuws
image

Androidmalware imiteert menselijke typgedrag voor plegen van bankfraude

dinsdag 28 oktober 2025, 15:28 door Redactie, 7 reacties

Onderzoekers hebben Androidmalware ontdekt die menselijk typgedrag imiteert voor het plegen van bankfraude. De malware heeft de naam Herodotus gekregen en wordt verspreid via phishing en smishing, zo laat securitybedrijf ThreatFabric in een analyse weten. Slachtoffers ontvangen een sms-bericht met een link naar een APK-bestand dat zich voordoet als Google Chrome. In werkelijkheid is het een "dropper" die de uiteindelijke malware op de Androidtelefoon installeert.

Eenmaal actief wacht de Herodotus-malware totdat het slachtoffer een app opent, bijvoorbeeld van zijn bank, cryptobeurs of andere aanbieder. Vervolgens laat de malware boven de geopende app een phishingscherm zien dat de gebruiker om zijn inloggegevens vraagt. Ook kan de malware tweefactorauthenticatie (2FA)-codes uit sms-berichten stelen en voert Herodotus "Device-Takeover" fraude uit. Zo wordt op het besmette systeem een script uitgevoerd om vanaf de besmette Androidtelefoon allerlei frauduleuze acties uit te voeren, zoals het overmaken van geld van de bankrekening van het slachtoffer naar de rekening van een katvanger. Hiervoor worden automatisch allerlei elementen op het scherm geklikt, tekst ingevoerd en schermen geswipet.

Er zijn meerdere malware-exemplaren die "Device-Takeover" fraude uitvoeren. Wat de Herodotus-malware doet verschillen is het imiteren van menselijk typgedrag. In plaats van alle invoer die het script genereert meteen uit te voeren, hebben de ontwikkelaars willekeurige vertragingen voor de verschillende acties ingebouwd. Daardoor moet het voor fraudedetectiesystemen lijken alsof de acties door een mens worden uitgevoerd en niet door een script. Sommige detectiesystemen kijken namelijk naar de snelheid waarmee bepaalde acties in het systeem plaatsvinden.

Volgens ThreatFabric is de malware ingezet tegen Androidgebruikers in Italië en Brazilië. Daarnaast kan de malware phishingvensters tonen boven de applicaties van Amerikaanse, Britse, Turkse en Poolse banken, alsmede de apps van cryptowallets en cryptobeurzen. "Gegeven dat de malware nog steeds actief wordt ontwikkeld, kunnen we verwachten dat Herodotus zich verder ontwikkelt en op grote schaal wereldwijd zal worden ingezet", aldus de onderzoekers.

Reacties (7)
Reageer met quote
Gisteren, 16:38 door Anoniem
Een apart apparaatje dat de transactiegegevens die je ondertekent laat zien en waarop geen andere software geïnstalleerd kan worden en zelfs geen complex besturingssysteem aanwezig is heeft dit soort problemen niet. Banken willen daar helaas van af.
Reageer met quote
Gisteren, 17:43 door Anoniem
Ja waarom wil men toch alle veilige methoden uitfaseren.
Zou cybercrime dan toch lonen?
Reageer met quote
Gisteren, 19:38 door Anoniem
Door Anoniem: Een apart apparaatje dat de transactiegegevens die je ondertekent laat zien en waarop geen andere software geïnstalleerd kan worden en zelfs geen complex besturingssysteem aanwezig is heeft dit soort problemen niet. Banken willen daar helaas van af.
Inderdaad, ik gebruik al ongeveer 20 jaar zo'n los ding van de SNS bank, 6 cijfers invoeren om te openen, 6 cijfers als opgave en 6 cijfers weer terug als code.
Tja misschien is een vingerafdruk op de telefoon handiger, maar zeker niet veiliger.
Maar zolang het kan blijf ik ver weg van bankzaken op mijn telefoon.
Reageer met quote
Gisteren, 21:43 door Anoniem
Ja als je dit leest vraag je je wel af hoe veilig je nog bent met je Android...Menselijke factor misschien. Maar je zal maar te snel op een linkje klikken....
Mobieltje zijn natuurlijk veel meer doelwit aangezien 90%(?) of meer mensen mobiel bankiert
Lekker idee
Ben benieuwd of we dit in nederland nog gaan meemaken
TWP%pav
Reageer met quote
Vandaag, 00:44 door Anoniem
Door Anoniem:
Door Anoniem: Een apart apparaatje dat de transactiegegevens die je ondertekent laat zien en waarop geen andere software geïnstalleerd kan worden en zelfs geen complex besturingssysteem aanwezig is heeft dit soort problemen niet. Banken willen daar helaas van af.
Inderdaad, ik gebruik al ongeveer 20 jaar zo'n los ding van de SNS bank, 6 cijfers invoeren om te openen, 6 cijfers als opgave en 6 cijfers weer terug als code.
Tja misschien is een vingerafdruk op de telefoon handiger, maar zeker niet veiliger.
Maar zolang het kan blijf ik ver weg van bankzaken op mijn telefoon.
Mee eens! Zo'n identifyer is voor mij ook the way to go.
Reageer met quote
Vandaag, 08:38 door Anoniem
Door Anoniem:
Door Anoniem: Een apart apparaatje dat de transactiegegevens die je ondertekent laat zien en waarop geen andere software geïnstalleerd kan worden en zelfs geen complex besturingssysteem aanwezig is heeft dit soort problemen niet. Banken willen daar helaas van af.
Inderdaad, ik gebruik al ongeveer 20 jaar zo'n los ding van de SNS bank, 6 cijfers invoeren om te openen, 6 cijfers als opgave en 6 cijfers weer terug als code.
Tja misschien is een vingerafdruk op de telefoon handiger, maar zeker niet veiliger.
Maar zolang het kan blijf ik ver weg van bankzaken op mijn telefoon.

Dat apparaatje van SNS, nu ASN, heb ik ook maar dat gaat op termijn ook verdwijnen.
Reageer met quote
Vandaag, 11:48 door Anoniem
[quote[ Slachtoffers ontvangen een sms-bericht met een link naar een APK-bestand [/quote]Hoe vaak moet er nog gezegd worden dat je niet buiten de store om moet installeren. Misschien sms zelfs maar uitzetten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure