Herodotus es un nuevo troyano bancario para Android que ha sido detectado en campañas activas principalmente en Italia y Brasil, representando una amenaza avanzada para dispositivos móviles. Lo característico de Herodotus es su capacidad para imitar el co
💣 Qué es y por qué importa
Herodotus es un nuevo troyano bancario para Android que está causando estragos en países como Italia y Brasil, y que pronto podría extenderse a otras regiones. A diferencia de los troyanos tradicionales, este no solo roba contraseñas: imita el comportamiento humano, especialmente la forma en que escribimos en pantalla.
¿Por qué eso es tan grave?
Porque muchos bancos y sistemas de seguridad ya no dependen solo de contraseñas, sino también de biometría conductual: cómo tocamos la pantalla, los tiempos entre teclas o la presión que aplicamos. Herodotus aprende y simula ese patrón con pequeños retrasos aleatorios, engañando incluso a los sistemas que detectan bots o accesos sospechosos.
⚙️ Cómo infecta un dispositivo
El ataque inicia con mensajes SMS falsos (smishing) que invitan al usuario a instalar una app “aparentemente legítima”, pero en realidad es un dropper que descarga el troyano real.
Durante la instalación, el malware muestra pantallas falsas para que el usuario crea que está aceptando permisos normales, mientras en segundo plano obtiene acceso total a las funciones de accesibilidad, lo que le permite:
-
Controlar la pantalla.
-
Escribir textos y simular toques o gestos.
-
Superponer ventanas falsas para capturar credenciales bancarias o códigos 2FA.
Una vez dentro, Herodotus se comunica con un servidor remoto para recibir órdenes, robar datos de apps instaladas y capturar cualquier información sensible: PINs, contraseñas o incluso datos biométricos.
🧩 Lo que lo hace diferente
En foros clandestinos, los atacantes han publicado fragmentos de código que permiten activar o desactivar la simulación humana, ajustando el ritmo de escritura y el tipo de interacción con el dispositivo. En pocas palabras: pueden hacer que parezca que tú mismo estás usando el teléfono.
Además, se distribuye bajo el modelo Malware-as-a-Service (MaaS), lo que significa que cualquiera con dinero puede rentarlo para lanzar ataques sin necesidad de conocimientos técnicos avanzados.
🛡️ Cómo protegerte y proteger a tus usuarios
Si trabajas en soporte, desarrollo o seguridad, estas son prácticas que deberías reforzar hoy mismo:
-
Evita instalaciones fuera de tiendas oficiales (Google Play).
-
Desconfía de mensajes SMS con enlaces que pidan actualizar apps o validar cuentas.
-
Revisa los permisos de accesibilidad: si una app los solicita sin una razón clara, es una señal de alerta.
-
Implementa soluciones de seguridad móvil actualizadas con detección de comportamientos anómalos.
-
Educa a tus usuarios o clientes: el factor humano sigue siendo la puerta de entrada más fácil.
🧩 En resumen
Herodotus marca un salto evolutivo en los troyanos móviles. No solo roba información: aprende a comportarse como nosotros, y eso lo hace especialmente peligroso en entornos corporativos o educativos donde el uso de dispositivos Android es masivo.