Hydra Banking Trojan
হুমকি অভিনেতারা হাইড্রা নামে একটি আক্রমণাত্মক অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান ব্যবহার করছে, বিশেষত জার্মানির অন্যতম বৃহত্তম ব্যাঙ্ক, কমার্জব্যাঙ্কের গ্রাহকদের লক্ষ্য করতে৷ সাইবার অপরাধীরা পিডিএফ ডকুমেন্ট ম্যানেজারের ছদ্মবেশে তাদের হুমকির হাতিয়ার ছড়িয়ে দিচ্ছিল। জাল অ্যাপ্লিকেশনটি এমনকি কিছু সময়ের জন্য গুগল প্লে স্টোরের প্রতিরক্ষামূলক প্রক্রিয়াগুলিকে বাইপাস করতে সক্ষম হয়েছিল কিন্তু তারপরে এটি সরানো হয়েছে। তবুও, হুমকিটি তৃতীয় পক্ষের অ্যাপ স্টোরগুলিতে বিতরণ করা হচ্ছে, যেমন apkaio.com এবং apkcombo.com। তদুপরি, যে ব্যবহারকারীরা ইতিমধ্যেই অ্যাপ্লিকেশনটি ডাউনলোড করেছেন তাদের তাদের ডিভাইসগুলি ম্যানুয়ালি পরিষ্কার করতে হবে, বিশেষত একটি পেশাদার অ্যান্টি-ম্যালওয়্যার সমাধান দিয়ে।
একবার ব্যবহারকারীর অ্যান্ড্রয়েড ডিভাইসে সক্রিয় হয়ে গেলে, হাইড্রা 20 টিরও বেশি বিস্তৃত-প্রসারণের অনুমতি চাইবে। যদি এটি মঞ্জুর করা হয়, হুমকিটি ডিভাইসে অসংখ্য আক্রমণাত্মক ক্রিয়া সম্পাদন করতে সক্ষম হবে৷ পটভূমিতে নিঃশব্দে চলার সময়, হাইড্রা কোনো ইনকামিং বা আউটগোয়িং ডেটা নিরীক্ষণ বা এমনকি বাধা দিতে পারে। হুমকি Wi-Fi সেটিংস পরিবর্তন করতে পারে, লঙ্ঘিত ডিভাইসের যোগাযোগের তালিকা অ্যাক্সেস করতে পারে এবং এটির সাথে সংযুক্ত যেকোন বাহ্যিক স্টোরেজ পরিবর্তন করতে পারে। হাইড্রা ফোন কল শুরু করতে, এসএমএস বার্তা পাঠাতে, অতিরিক্ত অ্যাপ্লিকেশন ইনস্টল করতে এবং সিস্টেম সতর্কতা প্রদর্শন করতে পারে। সম্পূর্ণরূপে প্রতিষ্ঠিত হলে, হাইড্রা ব্যাঙ্কিং ট্রোজান স্ক্রিনশট নিতে পারে, এবং এককালীন পাসওয়ার্ড সংগ্রহ করতে পারে, সেইসাথে ডিভাইসের স্ক্রীন আনলক করতে ব্যবহৃত পিন সংগ্রহ করতে পারে৷
অলক্ষিত থাকার জন্য, ম্যালওয়্যার তার নিজস্ব আইকন লুকিয়ে রাখে এবং ডিভাইসে Play Protect অক্ষম করে। অধিকন্তু, এর অস্বাভাবিক ট্র্যাফিক মাস্ক করতে, হাইড্রা এনক্রিপ্ট করা TOR যোগাযোগ ব্যবহার করে।
