Trojan Hydra Banking

Aktéři hrozeb používají invazivního Android bankovního trojského koně jménem Hydra, aby se zaměřili konkrétně na zákazníky Commerzbank, jedné z největších německých bank. Kyberzločinci šířili svůj výhružný nástroj pod rouškou správce PDF dokumentů. Falešná aplikace byla dokonce schopna na chvíli obejít obranné mechanismy obchodu Google Play, ale poté byla odstraněna. Přesto je hrozba distribuována v obchodech s aplikacemi třetích stran, jako jsou apkaio.com a apkcombo.com. Kromě toho uživatelé, kteří si již aplikaci stáhli, budou muset svá zařízení vyčistit ručně, nejlépe pomocí profesionálního antimalwarového řešení.

Po aktivaci na zařízení Android uživatele Hydra požádá o více než 20 široce dostupných oprávnění. Pokud jí to bude uděleno, hrozba bude moci na zařízení provádět četné invazivní akce. Při tichém chodu na pozadí mohla Hydra monitorovat nebo dokonce zachytit jakákoli příchozí nebo odchozí data. Hrozba může upravit nastavení Wi-Fi, získat přístup k seznamu kontaktů narušeného zařízení a upravit jakékoli externí úložiště, které je k němu připojeno. Hydra může iniciovat telefonní hovory, odesílat SMS zprávy, instalovat další aplikace a zobrazovat systémové výstrahy. Je-li plně zaveden, může bankovní trojan Hydra pořizovat snímky obrazovky a sbírat jednorázová hesla, stejně jako PIN používaný k odemykání obrazovky zařízení.

Aby zůstal bez povšimnutí, malware skryje svou vlastní ikonu a deaktivuje Play Protect na zařízení. Kromě toho, aby zakryla svůj abnormální provoz, Hydra využívá šifrovanou komunikaci TOR.