Hydra Banking Trojan

يستخدم ممثلو التهديدات برنامج حصان طروادة مصرفيًا يعمل بنظام Android يُدعى Hydra لاستهداف عملاء Commerzbank ، أحد أكبر البنوك في ألمانيا ، على وجه التحديد. كان المجرمون الإلكترونيون ينشرون أداة التهديد لديهم تحت ستار مدير مستندات PDF. كان التطبيق المزيف قادرًا على تجاوز الآليات الدفاعية لمتجر Google Play لفترة من الوقت ولكن تمت إزالته منذ ذلك الحين. ومع ذلك ، يتم توزيع التهديد على متاجر تطبيقات الطرف الثالث ، مثل apkaio.com و apkcombo.com. علاوة على ذلك ، سيتعين على المستخدمين الذين قاموا بالفعل بتنزيل التطبيق تنظيف أجهزتهم يدويًا ، ويفضل أن يكون ذلك باستخدام حل احترافي لمكافحة البرامج الضارة.

بمجرد تنشيطه على جهاز Android الخاص بالمستخدم ، سيطلب Hydra أكثر من 20 إذنًا واسع النطاق. إذا تم منح التهديد ، فسيكون قادرًا على تنفيذ العديد من الإجراءات الغازية على الجهاز. أثناء التشغيل بصمت في الخلفية ، يمكن لـ Hydra مراقبة أو حتى اعتراض أي بيانات واردة أو صادرة. يمكن للتهديد تعديل إعدادات Wi-Fi والوصول إلى قائمة جهات اتصال الجهاز المخترق وتعديل أي وحدة تخزين خارجية متصلة به. يمكن لـ Hydra بدء مكالمات هاتفية وإرسال رسائل SMS وتثبيت تطبيقات إضافية وعرض تنبيهات النظام. إذا تم إنشاؤه بالكامل ، يمكن لـ Hydra Banking Trojan التقاط لقطات شاشة وجمع كلمات المرور لمرة واحدة ، بالإضافة إلى رقم التعريف الشخصي المستخدم لإلغاء قفل شاشة الجهاز.

لتظل دون أن يلاحظها أحد ، تخفي البرامج الضارة رمزها وتعطل Play Protect على الجهاز. علاوة على ذلك ، لإخفاء حركة المرور غير الطبيعية ، تستخدم Hydra اتصال TOR المشفر.