Hydra 安卓木馬
Hydra Android 木馬在主動攻擊活動中使用已有一段時間了,因為該威脅的第一個樣本是在 2019 年發現的。 從那時起,該威脅經歷了多個版本,其威脅能力已多次擴展。 Hydra Android 木馬的主要目標保持不變——收集受害者的銀行或金融服務憑據。
MalwareHunterTeam 和 Cyble 的網絡安全研究人員發現了部署 Hydra Android 木馬的最新活動。威脅性操作針對的是歐洲電子銀行平台,更具體地說是德國第二大銀行德國商業銀行的客戶。
有害函數
該威脅是通過一個傳播特洛伊木馬化德國商業銀行應用程序的誘餌網站傳播的。一旦部署在受害者的設備上,Hydra Android 特洛伊木馬就會要求獲得幾個關鍵權限。首先,它想要訪問 Android 的輔助功能服務。這是一項合法的後台服務,旨在幫助殘障人士以更舒適的方式操作他們的 Android 設備。然而,威脅濫用服務來監控和攔截設備屏幕上發生的所有活動。這樣做可以讓他們看到受害者在其他應用程序中輸入的憑據。
威脅要求的第二個權限是 BIND_DEVICE_ADMIN。它授予 Hydra 管理員權限並允許它執行許多侵入性活動,例如鎖定設備、修改屏幕鎖定 PIN 等。惡意軟件可以執行其他操作,包括訪問或發送短信、撥打電話、向受害者的聯繫人列表發送消息等。
最新的 Hydra Android 木馬版本也配備了 TeamViewer 功能,與S.O.V.A. Android 銀行木馬類似。此外,它還通過使用多種加密技術和 TOR 進行通信來提高檢測規避性。
