DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une

Herodotus : le malware Android qui imite la frappe humaine pour tromper la détection

  • Marc Barbezat
  • 9 novembre 2025
  • 3 minutes de lecture
Gros plan sur une main tapant sur un clavier d’ordinateur, avec en surimpression une icône rouge représentant un virus informatique menaçant.
brève actu
Le cheval de Troie Herodotus simule la frappe humaine pour échapper aux détections, ciblant des campagnes bancaires en Italie, au Brésil et certainement bientôt au-delà.

Le paysage des menaces mobiles évolue avec l’émergence de Herodotus, un malware Android sophistiqué conçu pour imiter la frappe humaine et échapper aux systèmes de détection. Ce cheval de Troie bancaire, découvert par Threat Fabric, représente une menace majeure en raison de sa capacité à prendre le contrôle total des appareils infectés. Distribué sous forme de Malware-as-a-Service (MaaS), Herodotus cible principalement les utilisateurs en Italie et au Brésil, mais ses ambitions mondiales sont claires.

En se faisant passer pour des applications légitimes, ce malware s’installe via des méthodes de sideloading et de SMiShing, où les utilisateurs sont trompés pour installer des applications malveillantes. Une fois en place, il utilise des techniques avancées pour masquer ses activités, comme le rapporte Security Affairs.

Herodotus : une menace sophistiquée pour la cybersécurité mobile

Herodotus se distingue par sa capacité à simuler un comportement humain lors des sessions de contrôle à distance. Contrairement aux anciens chevaux de Troie qui effectuaient des actions de manière automatisée, Herodotus divise les saisies en caractères individuels et introduit des délais aléatoires de 0,3 à 3 secondes entre chaque pression de touche. Cela rend les actions automatisées moins détectables par les systèmes anti-fraude qui identifient les comportements machine-like. Bien que ces techniques puissent tromper les systèmes de base, les systèmes plus avancés capables de modéliser des interactions spécifiques à l’utilisateur ou de classifier les versions de malware peuvent encore identifier ces anomalies. Ce niveau de sophistication marque une évolution significative dans le développement des malwares bancaires, combinant automatisation et imitation humaine pour effectuer des fraudes de prise de contrôle d’appareil.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’une des caractéristiques les plus inquiétantes de Herodotus est sa capacité à utiliser des superpositions opaques pour dissimuler ses activités frauduleuses aux victimes. Par exemple, il peut afficher de faux écrans bancaires qui ralentissent les utilisateurs avec des messages tels que « vérification de vos informations d’identification ». En outre, le malware intègre des fonctionnalités de prise de contrôle complète de l’appareil, telles que des attaques par superposition pour capturer les identifiants de connexion, le vol de SMS pour intercepter l’authentification à deux facteurs, ainsi que l’enregistrement et la capture d’écran via le service d’accessibilité. Ces fonctionnalités sont commercialisées sur des forums clandestins comme des services de MaaS, permettant à divers opérateurs de mener des campagnes régionales ciblées. Le rapport de Threat Fabric a révélé plusieurs sous-domaines actifs utilisés par Herodotus, soulignant son utilisation dans des campagnes en Italie et au Brésil, avec des cibles potentielles aux États-Unis, au Royaume-Uni, en Turquie et en Pologne.

Robot tapant sur un smartphone Android, illustrant un malware imitant la frappe humaine pour contourner la détection.

Actuellement en développement actif, Herodotus est susceptible de s’étendre davantage à l’échelle mondiale, marquant une nouvelle étape dans le modèle commercial de MaaS, comme le conclut le rapport.

Qu’est-ce qu’un MaaS (Malware-as-a-Service) ?

Un malware est un logiciel conçu pour nuire : voler des données, chiffrer des systèmes, espionner ou prendre le contrôle d’un appareil. Il peut prendre différentes formes (rançongiciel, cheval de Troie, ver, voleur de mots de passe, etc.).
Avec le modèle MaaS (Malware-as-a-Service), ces outils ne sont plus uniquement développés et utilisés par des experts. Ils sont loués, comme un service prêt à l’emploi, via des plateformes clandestines.
• Outils d’attaque disponibles à la demande
• Tableaux de bord pour piloter les campagnes
• Support et mises à jour comme dans un service légitime
• Accès facilité pour des acteurs peu techniques
Ce modèle industrialise le cybercrime et contribue à l’augmentation du nombre d’attaques contre entreprises et institutions.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Android
  • Brésil
  • cybersécurité
  • Italie
  • malware
  • trojan
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois