El malware que piensa como humano: así opera Herodotus en teléfonos Android

Un nuevo malware bancario para Android, identificado como Herodotus, está causando preocupación entre expertos en ciberseguridad por su capacidad para imitar el comportamiento humano y así evadir los sistemas de detección automatizados.

De acuerdo con un informe publicado por la empresa neerlandesa ThreatFabric, Herodotus fue desarrollado por un hacker que se hace llamar K1R0 y tiene la capacidad de tomar control total del teléfono infectado, permitiendo el robo de dinero desde aplicaciones bancarias y cuentas en línea.

El software malicioso se ha detectado en campañas activas en Italia y Brasil, donde se distribuyó disfrazado como aplicaciones aparentemente legítimas: Banca Sicura (“Banco Seguro”) y Módulo Segurança Stone. Además, los investigadores encontraron indicios de que Herodotus también apunta a usuarios en países como Estados Unidos, Reino Unido, Turquía y Polonia, mediante páginas falsas que se superponen sobre aplicaciones reales de bancos y plataformas de criptomonedas.

Al igual que otros troyanos bancarios, Herodotus se propaga a través de mensajes SMS falsos que engañan a las víctimas para que descarguen un instalador malicioso. Una vez activo, el malware muestra pantallas fraudulentas que imitan las de aplicaciones financieras reales, intercepta mensajes de texto con códigos de verificación y utiliza las funciones de accesibilidad de Android para acceder a la información que aparece en pantalla.

Lo que hace a Herodotus particularmente peligroso es su intento de “humanizar” sus acciones. En lugar de introducir datos de forma automática, simula la escritura manual, introduciendo cada carácter con pausas aleatorias, lo que dificulta su detección por sistemas antifraude.

ThreatFabric advirtió que este tipo de malware representa un reto creciente para bancos y proveedores de pago, y recomendó combinar los sistemas de monitoreo de comportamiento con medidas adicionales de seguridad del dispositivo para prevenir ataques futuros.

Más información:

• https://www.androidheadlines.com/2025/10/this-android-malware-mimics-human-input-to-mask-its-nefarious-intent.html
• https://therecord.media/android-malware-mimics-humans-avoid-detection
• https://www.threatfabric.com/blogs/new-android-malware-herodotus-mimics-human-behaviour-to-evade-detection

La entrada El malware que piensa como humano: así opera Herodotus en teléfonos Android se publicó primero en Una Al Día.

Artículo de Germán Centeno publicado en https://unaaldia.hispasec.com/2025/10/el-malware-que-piensa-como-humano-asi-opera-herodotus-en-telefonos-android.html?utm_source=rss&utm_medium=rss&utm_campaign=el-malware-que-piensa-como-humano-asi-opera-herodotus-en-telefonos-android