Din mobil smittad av "mänsklig" kod – värsta hotet hittills

De blir listigare och listigare. Nu efterliknar de användarbeteenden. (Foto: Canva)

Uppdaterad: 30 okt. 2025Publicerad: 30 okt. 2025

En ny smitta på mobilen agerar listigt. Hackarnas geniala knep efterliknar en människa – och gör det omöjligt att stoppa.

ANNONS

Facebook

Twitter

Mest läst i kategorin

Europa läcker – ett hot mot hela ekonomin

28 okt. 2025

Bitcoin-miners byter bana – jagar nya vinster

27 okt. 2025

Bubblan som alla pratar om kan spricka snart

23 okt. 2025

Dags att fräscha upp sin 2FA på X. (Foto: Canva och Alexander Shatov on Unsplash)

Därför måste alla användare av X säkra sina konton

28 okt. 2025

Din egen hem-robot snart här – Norge och Kina storsatsar

29 okt. 2025

ANNONS

Laddhybrid-kampanj hos Volkswagen

ANNONS

Ny skadlig programvara för android lurar säkerhetssystemen genom att efterlikna hur en människa skriver på mobilen, vilket gör att den undgår att bli upptäckt i realtid.

Forskare varnar nu användare i flera länder och uppmanar till försiktighet med nya appar och inställningar.

Den unika metoden gör att Herodotus-smittan kan sprida sig obehindrat, skriver TechRadar.

Ny malware sprider sig med smart knep

Mobil antivirusprogram har länge förlitat sig på så kallade tidsbaserade detektioner för att avslöja skadlig aktivitet. När malware försöker bevilja sig själv android-behörigheter eller ladda ner appar, sker det oftast på ett automatiserat, robotaktigt sätt.

Människor, å andra sidan, har ojämna intervaller och pauser, vilket skiljer sig från maskinell aktivitet.

Säkerhetsprogrammen har kunnat identifiera dessa onormala beteendemönster för att upptäcka potentiell malware.

Massivt hot mot Microsoft – bluffvågen ökar

Trots ständigt ökande medvetenhet om nätfiske fortsätter cyberbrottslingar att utnyttja välkända varumärken för att lura användare. En ny rapport visar

Detta gäller dock inte för den nya smittan som kallas Herodotus.

ANNONS

Säkerhetsforskare vid Threat Fabric har upptäckt den helt nya android-malwaren, döpt efter den berömde grekiske historikern.

Den innehåller en mekanism som man kallar “humanizer” för textinmatning, skriver Threat Fabric i en rapport.

ANNONS

Senaste nytt

PS Partner

Ta tempen på din bostadsrättsförening med Brf-Tempen

26 okt. 2025

PS Partner

Tre hav, tre världar – och tre drömresor

25 okt. 2025

PS Partner

Weekendresa till Köpenhamn – häng med Viggo Cavling till Kødbyen och Vesterbro

24 okt. 2025

PS Partner

Glöm turistfällorna – här är weekendresan som visar London på riktigt

24 okt. 2025

PS Partner

Perfekta julklappen: Bo Kaspers, middag och en natt på boutiquehotell

22 okt. 2025

Efterliknar användarbeteenden

Mekanismen skapar slumpmässiga fördröjningar i aktiviteten, från 0,3 till 3 sekunder, liknande hur en verklig människa skulle skriva.

“En sådan randomisering av fördröjning mellan textinmatningshändelser överensstämmer med hur en användare skulle mata in text”, förklarar Threat Fabric.

Genom att medvetet fördröja inmatningen med slumpmässiga intervall försöker aktörerna troligtvis undvika att upptäckas av beteendebaserade lösningar för bedrägeribekämpning som upptäcker maskinliknande hastighet vid textinmatning.

Herodotus erbjuds just nu till cyberbrottslingar som en “malware-som-en-tjänst” (MaaS) och är, trots att den fortfarande är under utveckling, redan i aktiv användning.

Därför måste alla användare av X säkra sina konton

Två år har gått sedan Elon Musk genomförde sitt omtalade namnbyte från Twitter till X. Nu tar han nästa steg, vilket kan ställa till det för användare.

Så går attacken till

ANNONS

Attackerna har startat genom SMS-nätfiske, så kallad “smishing”, mot android-användare i Italien och Brasilien, där de smittade offren får en länk till en anpassad nedladdare.

Nedladdaren installerar den primära skadliga nyttolasten och försöker kringgå begränsningarna för behörigheten “Tillgänglighet” i android 13 och senare versioner.

Om den lyckas, visar den offret en falsk laddningsskärm medan den installerar malwaren i bakgrunden.

Med åtkomst till dessa känsliga behörigheter kan Herodotus sedan interagera med android-användargränssnittet, genom att till exempel trycka på specifika skärmkoordinater, svepa, gå tillbaka och mata in text.

Förutom den unika “humanizer”-funktionen erbjuder Herodotus även funktioner som en kontrollpanel med alternativ för anpassad SMS-text, överläggssidor som efterliknar bank- och kryptoappar för att stjäla inloggningsuppgifter, SMS-stöld för att fånga upp tvåfaktorsautentiseringskoder, och möjligheten att ta skärminnehåll.

Säkerhetsforskarnas råd

Forskarna uppmanar android-användare att endast ladda ner appar från betrodda källor som Google Play. Dessutom uppmanas användarna att aktivera Play Protect och återkalla riskabla behörigheter, som “Tillgänglighet”, för nyligen installerade appar.

Grokipedia i blåsväder: Påstår att transsexualitet smittar via nätet

En ny AI-driven encyklopedi har sett dagens ljus, lanserad av en välkänd tech-miljardär som länge kritiserat det etablerade internetuppslagsverket. Trots

Missa inte:

ANNONS

En enda detalj slog ut jättens tjänster – miljontals drabbades. Realtid

Klassiska bilar slår aktier med 185 procent i värdeökning. E55

Nordisk krigsberedskap: “Vi är inte rädda, men vi är förberedda”. News 55

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:

Android Cyberangrepp Cyberattack

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]

Åsa Wallenrud

ANNONS

Laddhybrid-kampanj hos Volkswagen

Elektrifiera vardagen med upp till 12 mils färd helt på el. Välj en SWE Edition fullpackad med utrustning till ett förmånligt pris och lågt förmånsvärde.  

Se alla kampanjmodeller här!

ANNONS