Eine neue Schadsoftware für Android-Systeme namens Herodotus nutzt Random Delay Injection in ihren Inputfunktionen, um das menschliche Verhalten beim Bedienen von Mobilgeräten vorzutäuschen: Menschen sind beim Eintippen von Text und bei der Berührung des Bildschirms nicht hundertprozentig genau, was die Zeichenfolge und die Taps im Zeitverlauf betrifft. Die Malware macht dies nach, indem sie bei den Interaktionen mit der Android-Oberfläche kleine Verzögerungen zwischen 0,3 bis 3 Sekunden einbaut. Dies meldet "Threat Fabric"
in einem ausführlichen Bericht.
Herodotus wird als Malware-as-a-Service (MaaS) angeboten und zielt auf Cyberkriminelle ab, die finanzielle Interessen verfolgen. Hinter der neuen Malware stehen vermutlich die gleichen Anbieter wie im Fall Brokewell. Die Schadsoftware soll sich zwar noch in Entwicklung befinden, wird aber von Kunden der MaaS-Plattform bereits gegen User aus Italien und Brasilien mit Hilfe von SMS Phishing eingesetzt. Die bösartigen Textnachrichten enthalten einen Link zu einem Dropper, der die Schadsoftware auf das Gerät bringt und die eingeschränkten Berechtigungen für Accessibility-Features umgeht, die
Google seit Android 13 implementiert hat. Auf dieser Basis kann Herodotus nach Herzenslust mit der Android-Oberfläche interagieren, beliebige Stellen des Bildschirms berühren, swipen und Text eingeben.
(ubi)
