![\"Advertisement\"\/](\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2025\/10\/1761649030_827_B32963402.414688363;dc_trk_aid=607216972;dc_trk_cid=228291445;ord=[timestamp];dc_lat=;dc_rdid=;tag_f.gif\")
<\/p>\nNa trop trojana wpad\u0142a du\u0144ska firma ThreatFabric. Analiza wykaza\u0142a, \u017ce szkodliwe oprogramowanie dzia\u0142a w spos\u00f3b troch\u0119 inny od standardowego. Mi\u0119dzy innymi z tego powodu jest niezwykle niebezpieczne.<\/p>\n
Dalsza cz\u0119\u015b\u0107 tekstu pod wideo<\/p>\n
\n Gro\u017any malware Herodotus\n <\/p>\n
Przede wszystkim na trop Herodotusa eksperci trafili po raz pierwszy we wrze\u015bniu 2025 roku na jednym z for\u00f3w dla haker\u00f3w. Oprogramowanie oferowane jest jako MaaS, czyli malware-as-a-service. Ma szerokie zastosowanie, poniewa\u017c dzia\u0142a na Androidzie w wersji od 9 a\u017c do 16.<\/p>\n
<\/p>\n
Zdaniem ekspert\u00f3w z firmy ThreatFabric trojan nie jest bezpo\u015bredni\u0105 ewolucj\u0105 innego malware’u bankowego o nazwie Brokewell, ale korzysta z wielu jego rozwi\u0105za\u0144, w tym mi\u0119dzy innymi z technik zaciemniania. W kodzie znajduj\u0105 si\u0119 te\u017c wzmianki na temat Brokewell.<\/p>\n
![\"Pilnie](\"https:\/\/pliki.telepolis.pl\/file\/238272\/original.jpg\")
Herodotus rozpowszechniany jest za pomoc\u0105 licznych kampanii phishingowych, mi\u0119dzy innymi za po\u015brednictwem SMS-\u00f3w, medi\u00f3w spo\u0142eczno\u015bciowych czy te\u017c fa\u0142szywych aplikacji. Po zainstalowaniu wykorzystuje us\u0142ugi u\u0142atwie\u0144 dost\u0119pu do uzyskania bardzo szerokich mo\u017cliwo\u015bci.<\/p>\n
Trojan mo\u017ce mi\u0119dzy innymi:<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
\n<\/ul>\n
Co w takim razie jest nietypowego w Herodotusie? Trojan stara si\u0119 udawa\u0107, \u017ce jest cz\u0142owiekiem. Przy wpisywaniu hase\u0142 czy wykonywaniu polece\u0144 na telefonie celowo robi to z losowymi op\u00f3\u017anieniami, aby wygl\u0105da\u0142o to, jakby by\u0142o wykonywane przez samego u\u017cytkownika.<\/p>\n
<\/p>\n
Podane op\u00f3\u017anienie mie\u015bci si\u0119 w zakresie 300 \u2013 3000 milisekund (0,3 \u2013 3 sekundy). Taka losowo\u015b\u0107 op\u00f3\u017anie\u0144 mi\u0119dzy zdarzeniami wprowadzania tekstu jest zgodna z tym, jak u\u017cytkownik wprowadza\u0142by tekst. \u015awiadomie op\u00f3\u017aniaj\u0105c wprowadzanie danych w losowych odst\u0119pach czasu, hakerzy prawdopodobnie staraj\u0105 si\u0119 unikn\u0105\u0107 wykrycia przez rozwi\u0105zania zapobiegaj\u0105ce oszustwom, kt\u00f3re wykrywaj\u0105 szybko\u015b\u0107 wprowadzania tekstu podobn\u0105 do maszynowej.<\/p>\n
\ninformuje ThreatFabric.<\/p><\/blockquote>\nCo wa\u017cne, eksperci ds. cyberbezpiecze\u0144stwa znale\u017ali w aplikacji \u015blady imitowania mi\u0119dzy innymi stron polskich bank\u00f3w oraz instytucji finansowych. Tym samym oprogramowanie, kt\u00f3re ca\u0142y czas jest rozwijane, mo\u017ce by\u0107 dla nas bezpo\u015brednim zagro\u017ceniem. Poza tym trojan mo\u017ce atakowa\u0107 u\u017cytkownik\u00f3w z W\u0142och, Turcji, USA, Wielkiej Brytanii oraz Brazylii.<\/p>\n
\n Co usun\u0105\u0107 z telefonu?\n <\/p>\n
Mo\u017cecie w tym miejscu zapyta\u0107 \u2014 co powinienem usun\u0105\u0107 z telefonu? Odpowied\u017a jest bardzo prosta: wszystkie aplikacje, kt\u00f3re zainstalowa\u0142e\u015b z niepewnych i nieznanych \u017ar\u00f3de\u0142. To one s\u0105 najcz\u0119\u015bciej wykorzystywane przez oszust\u00f3w do rozprowadzania szkodliwego oprogramowania typu malware. Chocia\u017c Sklep Play nie jest pod tym k\u0105tem rozwi\u0105zaniem idealnym, to jednak zapewnia du\u017co wi\u0119ksz\u0105 ochron\u0119. Dlatego te\u017c, instaluj\u0105c aplikacje, powinni\u015bcie korzysta\u0107 tylko z oficjalnych \u017ar\u00f3de\u0142. Mo\u017ce i nie zapewnia to 100-procentowego bezpiecze\u0144stwa, ale na pewno minimalizuje ryzyko.<\/p>\n
Pami\u0119tajcie te\u017c, aby nie wierzy\u0107 fa\u0142szywym pracownikom banku czy inwestorom, kt\u00f3rzy strasz\u0105 mo\u017cliwo\u015bci\u0105 utraty pieni\u0119dzy lub zach\u0119caj\u0105 niesamowitymi i szybkimi zyskami. Oni te\u017c cz\u0119sto b\u0119d\u0105 prosi\u0107 o zainstalowanie na telefonie aplikacji. Pod \u017cadnym pozorem tego nie r\u00f3bcie.<\/p>\n","protected":false},"excerpt":{"rendered":"Na trop trojana wpad\u0142a du\u0144ska firma ThreatFabric. Analiza wykaza\u0142a, \u017ce szkodliwe oprogramowanie dzia\u0142a w spos\u00f3b troch\u0119 inny od…\n","protected":false},"author":2,"featured_media":74286,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[425,18325,18326,18324,427,429,430,120,118,119,42,38,40,39,41,116,114,115,121,117],"class_list":{"0":"post-74285","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-nauka-i-technika","8":"tag-bezpieczenstwo","9":"tag-herodotus","10":"tag-herodotus-malware","11":"tag-herodotus-trojan","12":"tag-malware","13":"tag-malware-dla-androida","14":"tag-malware-na-androidzie","15":"tag-nauka","16":"tag-nauka-i-technika","17":"tag-naukatechnika","18":"tag-pl","19":"tag-poland","20":"tag-polish","21":"tag-polska","22":"tag-polski","23":"tag-science","24":"tag-science-and-technology","25":"tag-sciencetechnology","26":"tag-technika","27":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pl\/115458280393026714","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/74285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/comments?post=74285"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/74285\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media\/74286"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media?parent=74285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/categories?post=74285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/tags?post=74285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}