Herodotus: Android-Trojaner täuscht menschliches Verhalten vor
Ein neuer Android-Banking-Trojaner namens Herodotus überlistet Sicherheitssysteme durch Nachahmung menschlicher Tippgewohnheiten und wird als Malware-as-a-Service angeboten.
Eine neue Dimension der Cyberkriminalität erreicht deutsche Smartphones. Sicherheitsforscher haben einen hochentwickelten Android-Banking-Trojaner namens Herodotus entdeckt, der durch die Nachahmung menschlicher Tippgewohnheiten moderne Betrugserkennung überlistet.
Die am Dienstag von der niederländischen Cybersicherheitsfirma ThreatFabric veröffentlichte Analyse zeigt eine besorgniserregende Entwicklung: Der Trojaner kann Geräte vollständig übernehmen, Banking-Daten stehlen und Zwei-Faktor-Authentifizierung umgehen. Besonders brisant: Herodotus wird als Malware-as-a-Service verkauft – Kriminelle ohne Programmierkenntnisse können so komplexe Cyberangriffe starten.
Perfekte Tarnung durch künstliche Verzögerungen
Was macht Herodotus so gefährlich? Der Trojaner fügt beim Eingeben von Text zufällige Verzögerungen ein und simuliert so das natürliche Tippverhalten eines Menschen. Während herkömmliche Malware Formulare in Millisekunden ausfüllt, ahmt Herodotus bewusst die unregelmäßigen Pausen und Geschwindigkeiten echter Nutzer nach.
Diese Humanisierung zielt direkt auf moderne Sicherheitssysteme ab, die verdächtige Aktivitäten anhand von Eingabemustern erkennen. Banken und Finanz-Apps analysieren mittlerweile, wie schnell und rhythmisch Nutzer tippen – Herodotus macht diese Schutzmaßnahmen wirkungslos.
Die Malware verbreitet sich über SMS-Phishing und tarnt sich als Chrome-Update oder Sicherheits-App. Nach der Installation missbraucht sie Androids Bedienungshilfen, um sich weitreichende Rechte zu verschaffen.
Anzeige: Übrigens: Wer sich jetzt vor SMS‑Phishing, Banking‑Trojanern und Datenklau auf dem Android‑Handy schützen möchte, findet eine einfache Schritt‑für‑Schritt‑Hilfe. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online‑Shopping, PayPal und Online‑Banking wirksam absichern – ganz ohne teure Zusatz‑Apps. Tipp 3 schließt eine oft unterschätzte Lücke und ist in Minuten erledigt. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Cyberkriminalität wird zur Dienstleistung
Seit September verkauft der Entwickler “K1R0” den Trojaner in Untergrund-Foren. Das Abo-Modell umfasst die Malware, ein webbasiertes Kontrollpanel und Support – technische Kenntnisse sind nicht erforderlich.
Aktuell zielt Herodotus auf Nutzer in Italien und Brasilien ab. ThreatFabric warnt jedoch: “Herodotus wird sich weiterentwickeln und in globalen Kampagnen eingesetzt werden.” Eine Ausbreitung auch nach Deutschland ist zu erwarten.
Parallel dazu wurde mit HyperRat ein weiterer Android-Trojaner als Service-Modell entdeckt. Diese Industrialisierung der Cyberkriminalität senkt die Hürden für Angriffe dramatisch.
Plattform-Schutz an seine Grenzen gestoßen?
Google veröffentlicht monatlich Sicherheitsupdates für Android – das Oktober-Update schloss wieder zahlreiche Schwachstellen. Samsung ergänzt diese mit eigenen Patches für Galaxy-Geräte. Doch die Wirksamkeit hängt von der zeitnahen Installation ab.
Das größere Problem: Herodotus umgeht diese Schutzmaßnahmen durch Social Engineering. Nutzer installieren die Malware selbst, getäuscht durch gefälschte SMS-Nachrichten. Hier versagen technische Sicherheitsvorkehrungen.
Wettrüsten um Verhaltenserkennung
Herodotus markiert einen Wendepunkt in der Cybersicherheit. Während bisherige Malware durch ihre maschinelle Perfektion entlarvt wurde, lernen neue Varianten bewusst “unperfekt” zu agieren.
Sicherheitsexperten müssen ihre KI-gestützten Erkennungssysteme grundlegend überdenken. Wie unterscheidet man künftig zwischen echten Nutzern und Malware, die sich als solche ausgibt?
Für Smartphone-Nutzer bleibt die wichtigste Verteidigung: Misstrauen gegenüber unerwarteten Links, Downloads nur aus offiziellen App-Stores und konsequente Installation von Updates. Die technische Raffinesse der Angreifer macht digitale Wachsamkeit wichtiger denn je.
