Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Mobile Malware Hydra Android троянски

Hydra Android троянски

До Mezo през Mobile Malware, Trojansг
Превод на:
български език

Троянецът Hydra Android се използва за известно време в активни кампании за атаки, тъй като първите образци на тази заплаха бяха открити още през 2019 г. Оттогава заплахата е преминала през множество версии и е виждала заплашителните си възможности разширени на няколко пъти. Основната цел на троянския код Hydra Android обаче остава същата - събиране на идентификационните данни на жертвата за банкови или финансови услуги.

Последната кампания за внедряване на троянския код Hydra Android беше разкрита от изследователите по киберсигурност в MalwareHunterTeam и Cyble. Заплашващата операция е насочена към европейските платформи за електронно банкиране и по-конкретно към клиентите на Commerzbank, втората по големина банка в Германия.

Вредни функции

Заплахата се предава чрез уебсайт за примамка, който разпространява приложения на Trojanized Commerzbank. Веднъж разгърнат на устройството на жертвата, троянецът Hydra Android иска няколко критични разрешения. Първо, той иска достъп до услугата за достъпност на Android. Това е законна фонова услуга, която е внедрена, за да помогне на хората с увреждания да управляват своите устройства с Android по по -удобен начин. Заплахата обаче злоупотребява с услугата за наблюдение и прихващане на всички дейности, които се извършват на екрана на устройството. Това им позволява да видят идентификационните данни, въведени от жертвата в други приложения.

Второто разрешение, изисквано от заплахата, е BIND_DEVICE_ADMIN. Той предоставя администраторски права на Hydra и му позволява да извършва множество инвазивни дейности, като заключване на устройството, промяна на ПИН за заключване на екрана и др. Зловредният софтуер може да извършва допълнителни действия, включително достъп или изпращане на SMS, осъществяване на повиквания, изпращане на съобщения до списъка с контакти на жертвата и т.н.

Най -новата версия на Hydra Android Trojan също е оборудвана с функцията TeamViewer, по подобен начин като банковия троянец SOVA Android. В допълнение, той е увеличил избягването на откриване, като използва няколко техники за криптиране и TOR за комуникация.

Тенденция

Най-гледан

Зареждане...