Novo vírus no Android digita como humano, mira Brasil, e impressiona pesquisadores

Um novo vírus que afeta celulares Android está chamando atenção de especialistas em segurança digital.

Chamado de Herodotus, o malware utiliza técnicas avançadas para imitar o comportamento humano, inclusive simulando digitação em aplicativos de bancos e carteiras digitais.

O Brasil está entre os principais alvos da campanha.

O caso, entretanto, acende um alerta para milhões de usuários que realizam operações financeiras pelo celular.

O que é o vírus Herodotus?

O Herodotus é um trojan bancário distribuído por meio de golpes de phishing, principalmente via mensagens que convidam o usuário a instalar um app falso.

Alerta digital

Novo vírus se espalha nas redes

Golpe utiliza WhatsApp, TikTok e YouTube para enganar usuários e roubar dados pessoais. Saiba como se proteger.

Confira agora

X

Novo vírus se espalha nas redes

Confira agora

Ele se disfarça como aplicativos conhecidos, como Chrome, sistemas de entrega e até supostos apps de bancos.

Após instalado, ele solicita permissões de acessibilidade. Com isso, consegue:

• Ver a tela do celular;

• Registrar tudo o que o usuário digita;

• Interagir com botões e menus;

• Tomar controle do dispositivo à distância.

Esse nível de acesso permite que criminosos façam movimentações financeiras sem que a vítima perceba.

Por que esse vírus impressionou pesquisadores?

A principal inovação do Herodotus está em sua capacidade de simular digitação humana.

Enquanto malwares tradicionais executam ações de forma rápida e repetitiva, ele varia o tempo entre toques e caracteres, com atrasos entre 300 ms e 3 segundos.

Esse detalhe impede, portanto, que:

• Sistemas antifraude detectem padrões robóticos;

• Aplicativos suspeitem de comportamentos automatizados;

• Bancos ativem barreiras de segurança adicionais.

Além disso, o vírus pode:

• Interceptar SMS e códigos 2FA;

• Instalar outros aplicativos maliciosos sem aviso;

• Sobrepor telas legítimas com páginas falsas para coletar senhas e PINs.

Segurança em risco

Vírus quebra autenticação de 2 fatores

Novo malware consegue burlar sistemas de segurança e compromete contas protegidas por autenticação em duas etapas.

Entenda o caso

X

Vírus quebra autenticação de 2 fatores

Entenda o caso

O Brasil como alvo de um novo golpe

Pesquisadores já identificaram templates de ataque voltados para bancos brasileiros e plataformas financeiras populares no país. Isso inclui:

• Aplicativos de banco digital;

• Carteiras Pix;

• Exchanges de criptomoedas.

O motivo é simples:

O Brasil é hoje um dos países com maior adoção de bancos digitais no mundo, o que torna o cenário atraente para operações de “device takeover” — quando o criminoso assume o celular completamente.

Como se proteger desse novo vírus no Android

Mesmo sendo sofisticado, o Herodotus depende da instalação manual pelo usuário. Portanto:

• Nunca instale APKs enviados por mensagem, mesmo de contatos conhecidos.

• Atualize o Android e os apps frequentemente.

• Desconfie de links recebidos por WhatsApp, SMS e redes sociais.

• Verifique se o app foi baixado da Google Play Store oficial.

• Revise permissões concedidas a aplicativos, especialmente Acessibilidade.

O surgimento do Herodotus mostra que golpes digitais estão se tornando cada vez mais sofisticados, com foco em parecerem naturais e invisíveis.

Com o Brasil no centro da mira, a prevenção continua sendo a forma mais eficaz de proteção.