Especialistas em cibersegurança da empresa Threat Fabric alertam que o Herodotus representa uma evolução significativa nas ameaças móveis.

A sua principal característica é a capacidade de simular a forma como um humano escreve e interage com o dispositivo, tornando as suas ações maliciosas muito mais difíceis de serem detetadas por sistemas de segurança automatizados que procuram padrões de comportamento robótico. Este nível de sofisticação indica um esforço crescente por parte dos cibercriminosos para desenvolverem ferramentas mais evasivas.

A distribuição do Herodotus no modelo de 'Malware-as-a-Service' (MaaS) é igualmente preocupante, pois permite que criminosos com menos conhecimentos técnicos aluguem a ferramenta e lancem os seus próprios ataques. As campanhas atuais focam-se no 'smishing' (phishing via SMS), onde as vítimas recebem mensagens fraudulentas que as induzem a instalar a aplicação maliciosa.

Uma vez instalado, o malware pode executar uma variedade de ações prejudiciais, como o roubo de credenciais bancárias e outras informações pessoais. A descoberta do Herodotus, atribuído aos mesmos operadores do conhecido malware Xenomorph, sublinha a necessidade de os utilizadores de Android manterem uma vigilância constante contra mensagens e 'links' suspeitos.