Logo do PagBank
Abra sua conta

Novo golpe: Malware Herodotus imita usuário humano para invadir celular

Por PagBank
Criado em 26/02/2026
Atualizado em 26/02/2026
Prévia do conteúdo

Veja um pequeno resumo do que você encontrará neste artigo:

  • Entenda o que caracteriza um software malicioso e como ele afeta dispositivos;
  • Descubra por que o malware Herodotus é mais difícil de detectar;
  • Saiba como o golpe começa por mensagens de texto;
  • Veja 7 práticas recomendadas para prevenir a infecção dos seus dispositivos;
  • Aprenda a identificar comunicações falsas usando o nome do PagBank;
  • Reforce sua segurança digital mantendo seus apps atualizados da forma correta;
  • Acesse orientações confiáveis e atualizadas para evitar outros tipos de golpe;
  • Tire dúvidas rápidas sobre o malware Herodotus e formas de proteção.

Você já ouviu falar no malware Herodotus? O novo vírus tem preocupado especialistas em segurança digital porque traz uma característica pouco comum: a capacidade de imitar o comportamento humano ao digitar. A técnica permite que ele passe despercebido por sistemas antifraude e aumente o risco de golpes que acontecem sem que o usuário perceba.

Depois de instalado, o Herodotus assume o controle do aparelho, acessa dados sensíveis, intercepta códigos de autenticação e realiza transações em nome da vítima. Por isso, é muito importante saber como ele atua e o que você pode fazer para se proteger.

Neste conteúdo, você vai entender como o novo malware se espalha por meio de smishing, quais são os sinais que merecem atenção e, claro, quais medidas são recomendadas para fortalecer a sua segurança. Vamos seguir?

malware herodotus - homem usando smartphone com alerta de aviso, spam de SMS, hack de e-mail, phishing de mensagem de texto falso

O que é um malware?

Malware é a abreviação de “malicious software, ou software malicioso. Trata-se de qualquer programa criado para infiltrar, danificar ou obter acesso não autorizado a um sistema, dispositivo ou rede. 

Existem diversos tipos de malware

  • Vírus;
  • Worms;
  • Spyware;
  • Ransomware; 
  • Trojans (como o malware Herodotus). 

 

Cada um age de forma diferente, mas todos têm algo em comum: são desenvolvidos para causar prejuízos.

Um malware tem a capacidade de se disfarçar de aplicativo útil, extensão de navegador ou atualizações do sistema. Muitas vezes, ele chega ao dispositivo por meio de links maliciosos recebidos por e-mail, SMS ou redes sociais. 

Uma vez instalado, ele coleta dados pessoais, rouba senhas, rastreia atividades ou, no caso dos malwares bancários, assume o controle do celular para acessar aplicativos financeiros.

Por isso, conhecer o comportamento e as formas de disseminação desses programas é indispensável. Com um mínimo de atenção, é possível bloquear a entrada desses softwares antes que causem qualquer dano. 

O que é um malware bancário?

Malware bancário é um tipo específico de malware desenvolvido com o objetivo de roubar dados financeiros. Ele mira principalmente contas bancárias, carteiras digitais e aplicativos de pagamento. 

Muitos desses malwares se aproveitam das permissões concedidas pelo próprio usuário para registrar tudo o que é digitado na tela, simular toques, abrir aplicativos e manipular o sistema. 

Com o malware Herodotus, os criminosos operam o celular remotamente, como se fossem o próprio dono do aparelho. O impacto desse tipo de ataque é significativo e gera prejuízos duradouros.  

Herodotus: entenda como funciona o novo malware

O malware Herodotus chama a atenção porque vai além das técnicas tradicionais de ataque. Desenvolvido para sistemas Android, ele foi projetado para simular o comportamento de um usuário real

Ao executar os comandos remotamente, ele insere pausas aleatórias entre cada caractere digitado — entre 0,3 e 3 segundos — imitando a digitação humana. Esse recurso torna o golpe mais difícil de ser detectado por sistemas antifraude, que geralmente identificam automatizações pelo ritmo acelerado de interação.

Após ser instalado no celular, o Herodotus solicita acesso ao Serviço de Acessibilidade. Com essa permissão, ele passa a ter controle completo do dispositivo: pode clicar em botões, abrir aplicativos, digitar informações, interceptar mensagens SMS e sobrepor telas falsas sobre apps bancários. 

O Herodotus é oferecido como Malware-as-a-Service (MaaS), o que significa que pode ser alugado por outros golpistas para ampliar o seu alcance. Já foram detectadas campanhas ativas no Brasil e na Itália, com o malware disfarçado de aplicativos legítimos para enganar o usuário durante o processo de instalação.

O que é smishing? Entenda como o novo malware chega ao seu celular

Smishing é o nome dado ao phishing realizado por SMS. Nesse tipo de golpe, o criminoso envia uma mensagem de texto que simula uma comunicação legítima de empresas conhecidas, como bancos ou operadoras de cartão. 

O objetivo é convencer o usuário a clicar em um link malicioso e instalar um aplicativo falso. Com o malware Herodotus, as mensagens costumam trazer um alerta urgente, solicitando que o usuário instale um “módulo de segurança” ou faça uma “atualização” no app do banco. 

A aparência do SMS é profissional, e o nome do aplicativo malicioso parece confiável, mas ao clicar no link, o usuário baixa um instalador que entrega o controle total do celular ao criminoso.

Esse tipo de ataque depende da reação rápida da vítima. Por isso, o smishing se aproveita da pressa, da falta de atenção ou do medo de perder o acesso à conta. A melhor defesa, nesses casos, é desconfiar de qualquer mensagem que peça ações urgentes, evitar links desconhecidos e, sempre que possível, confirmar a informação nos canais oficiais da empresa.

Como se proteger do malware Herodotus?

Os golpes digitais evoluem rápido, mas você consegue se proteger adotando medidas simples. Por mais sofisticado que seja, o malware Herodotus depende de ações que podem ser evitadas com atenção e informação.

Separamos abaixo os principais cuidados que você deve ter no dia a dia. São práticas recomendadas por especialistas em segurança e que fazem diferença real na proteção dos seus dados.

Desconfie de mensagens de SMS, mesmo que pareçam confiáveis

O Herodotus chega por smishing, ou seja, mensagens de texto com links que simulam comunicações legítimas. 

A recomendação aqui é clara: não clique em links recebidos por SMS, principalmente quando a mensagem pede para instalar algo, como um “módulo de segurança” ou uma “atualização urgente”. Se tiver dúvida, vá direto ao site ou aplicativo oficial da empresa.

Saiba como seu banco se comunica com você

Uma forma simples de evitar golpes é conhecer as políticas de comunicação da sua instituição financeira. 

O PagBank, por exemplo, nunca envia mensagens com links para instalação de apps, atualizações ou módulos de segurança. Toda atualização acontece dentro do próprio aplicativo ou nas lojas oficiais. Isso elimina a chance de você cair em armadilhas disfarçadas de alertas.

Nunca instale apps fora da loja oficial do Android

Se o app não está na Google Play Store, não instale. O Herodotus só consegue se infiltrar no dispositivo porque o usuário aceita instalar um arquivo fora da loja oficial. Se o seu celular pediu para ativar “fontes desconhecidas”, esse é um sinal eminente de risco.

Atenção com permissões solicitadas por apps

O Herodotus só funciona porque recebe acesso ao Serviço de Acessibilidade. Essa é uma das permissões mais sensíveis do Android. Antes de aceitar, verifique se o aplicativo realmente precisa dessa função e se ele é confiável. Se tiver dúvida, recuse.

Use autenticação multifator (preferencialmente via app autenticador)

Quando você habilita a autenticação multifator, mesmo que alguém descubra a sua senha, ainda será necessário um segundo fator de verificação. 

Dê preferência aos aplicativos autenticadores, como Google Authenticator, Authy ou Microsoft Authenticator. Eles geram códigos únicos no próprio dispositivo, sem depender de SMS (que pode ser interceptado, como faz o malware Herodotus).

Não é indicado usar o número de telefone como segundo fator em serviços críticos. A troca de chip (SIM swap) e o acesso a mensagens de texto são alvos comuns em golpes sofisticados. 

Mantenha seu celular e aplicativos sempre atualizados

As atualizações servem para corrigir falhas de segurança, daí a importância de manter o sistema operacional do seu Android e dos seus aplicativos atualizados pela Google Play Store. Não adie essas atualizações, mesmo que pareçam pequenas.

Use soluções de segurança confiáveis

Um antivírus atualizado e ativo é capaz de detectar comportamentos suspeitos. Ele não substitui os cuidados que mostramos acima, mas é uma camada importante de proteção. Opte sempre por ferramentas reconhecidas no mercado.

Recebi um SMS do PagBank: é golpe?

Embora ainda não tenhamos registros de tentativas envolvendo o nome do PagBank no golpe do malware Herodotus, é importante já saber como identificar uma comunicação legítima para aumentar a sua segurança digital.

Em primeiro lugar, é preciso reforçar que o PagBank nunca envia mensagens com links para instalar atualizações, módulos de segurança ou qualquer tipo de aplicativo. 

Nenhuma instrução técnica é passada por SMS, e também não pedimos que você ative permissões especiais no seu celular por mensagens de texto. Toda atualização dos nossos produtos — app, maquininha ou Desktop Seguro — acontece exclusivamente pelos canais oficiais.

Portanto, se você receber um SMS com esse tipo de pedido, não clique, não instale nada e não forneça informações. Acesse diretamente o app do PagBank ou entre em contato com o nosso atendimento

Em caso de dúvida, vale mais desconfiar do que correr riscos. A melhor defesa contra golpes como o Herodotus é a informação correta no momento certo.

Como atualizar os apps PagBank com segurança?

Como já dissemos anteriormente, as atualizações de aplicativo são fundamentais para a segurança do seu dispositivo. No caso do PagBank, todo o processo é simples, direto e acontece exclusivamente pelos canais oficiais. 

As atualizações do app PagBank são feitas diretamente pela Google Play Store e App Store. Basta acessar a loja no seu celular, buscar por “PagBank” e tocar em “Atualizar”, se a opção estiver disponível. Você também pode configurar o celular para atualizar os apps automaticamente – uma forma prática de manter tudo em dia sem depender de notificações.

No caso das maquininhas, o processo também é feito pelo próprio dispositivo ou seguindo as instruções disponíveis nos canais oficiais do PagBank. 

Nunca instale atualizações enviadas por SMS, e-mail ou redes sociais. Esse é o tipo de abordagem usada por malwares como o Herodotus para se passar por serviços legítimos. Lembre-se: manter seus aplicativos atualizados é essencial, mas só pelos caminhos certos.

Reforce sua segurança com nossas dicas

Golpes como o malware Herodotus não dependem só de falhas técnicas, eles exploram descuidos comuns no cotidiano digital. Um clique por impulso, um SMS convincente, uma instalação fora da loja oficial. É aí que os criminosos agem. Mas também é aí que você pode bloquear o golpe.

Prevenir esse tipo de ameaça não exige ferramentas complexas nem conhecimento técnico, só atitude: 

  • Atualizar seus apps pelos canais oficiais;
  • Usar autenticação multifator por aplicativo e não SMS;
  • Recusar as permissões que você não reconhece;
  • E, acima de tudo, saber como os golpes funcionam para não cair neles.

 

Quer continuar no controle? Acesse a seção Segurança do Blog PagBank e confira orientações didáticas, alertas sempre atualizados e dicas práticas para proteger seus dados, seu dinheiro e seu negócio. Segurança digital se constrói com informação, e ela está a um clique de distância.

Perguntas frequentes sobre malware Herodotus

Para ajudar você a reforçar ainda mais a sua segurança, reunimos respostas diretas para as dúvidas mais comuns sobre o malware Herodotus e as táticas usadas nesse tipo de golpe. Entender os termos e os riscos é parte essencial da prevenção.

O que é malware?

Malware é qualquer programa malicioso criado para causar dano, roubar informações ou assumir o controle de um dispositivo. Ele pode se disfarçar de aplicativo, extensão ou atualização falsa. No caso do Herodotus, o objetivo é roubar dados bancários e permitir que criminosos operem o celular remotamente.

O que é smishing?

Smishing é a versão por SMS do phishing. O golpe usa mensagens de texto com aparência legítima para induzir o usuário a clicar em links maliciosos. É por esse caminho que o malware Herodotus chega ao celular, disfarçado de atualização ou módulo de segurança.

Como se proteger de malware bancário?

Adote medidas simples e eficazes: 

  • Instale apps apenas pela loja oficial;
  • Mantenha o sistema atualizado;
  • Recuse permissões que não entende;
  • Saiba como o seu banco se comunica com você;
  • Use autenticação multifator por aplicativo;
  • Nunca clique em links recebidos por SMS. 

 

Essas práticas reduzem drasticamente o risco de infecção por malware bancário.

Compartilhe esse artigo

Newsletter

Receba conteúdos exclusivos em seu e-mail

Inscreva-se em nossa newsletter preenchendo seu e-mail abaixo.