Hydra Banking Trojan

Заплахите използват инвазивен Android банков троянец на име Hydra, за да се насочат конкретно към клиентите на Commerzbank, една от най-големите банки в Германия. Киберпрестъпниците разпространяваха своя заплашителен инструмент под прикритието на PDF мениджър на документи. Фалшивото приложение дори успя да заобиколи защитните механизми на Google Play Store за известно време, но след това беше премахнато. Все пак заплахата се разпространява в магазини за приложения на трети страни, като apkaio.com и apkcombo.com. Освен това потребителите, които вече са изтеглили приложението, ще трябва ръчно да почистват своите устройства, за предпочитане с професионално решение за защита от злонамерен софтуер.

След като бъде активирана на устройството с Android на потребителя, Hydra ще поиска над 20 широкообхватни разрешения. Ако му бъде предоставена, заплахата ще може да извърши множество инвазивни действия върху устройството. Докато работи безшумно във фонов режим, Hydra може да наблюдава или дори да прихваща всякакви входящи или изходящи данни. Заплахата може да промени Wi-Fi настройките, да получи достъп до списъка с контакти на нарушеното устройство и да промени всяко външно хранилище, свързано с него. Hydra може да инициира телефонни обаждания, да изпраща SMS съобщения, да инсталира допълнителни приложения и да показва системни сигнали. Ако е напълно установен, банковият троянец Hydra може да прави екранни снимки и да събира еднократни пароли, както и ПИН, използван за отключване на екрана на устройството.

За да остане незабелязан, зловредният софтуер скрива собствената си икона и деактивира Play Protect на устройството. Освен това, за да прикрие своя необичаен трафик, Hydra използва криптирана TOR комуникация.