Hydra Banking Trojan

Οι φορείς απειλών χρησιμοποιούν έναν επεμβατικό τραπεζικό Android Trojan που ονομάζεται Hydra για να στοχεύσει συγκεκριμένα τους πελάτες της Commerzbank, μιας από τις μεγαλύτερες τράπεζες της Γερμανίας. Οι κυβερνοεγκληματίες διέδιδαν το απειλητικό εργαλείο τους με το πρόσχημα ενός διαχειριστή εγγράφων PDF. Η ψεύτικη εφαρμογή μπόρεσε ακόμη και να παρακάμψει για λίγο τους αμυντικούς μηχανισμούς του Google Play Store αλλά έκτοτε έχει αφαιρεθεί. Ωστόσο, η απειλή διανέμεται σε καταστήματα εφαρμογών τρίτων, όπως το apkaio.com και το apkcombo.com. Επιπλέον, οι χρήστες που έχουν ήδη κατεβάσει την εφαρμογή θα πρέπει να καθαρίσουν τις συσκευές τους χειροκίνητα, κατά προτίμηση με μια επαγγελματική λύση κατά του κακόβουλου λογισμικού.

Μόλις ενεργοποιηθεί στη συσκευή Android του χρήστη, το Hydra θα ζητήσει περισσότερες από 20 άδειες ευρείας πρόσβασης. Εάν χορηγηθεί σε αυτήν, η απειλή θα είναι σε θέση να εκτελέσει πολλές επεμβατικές ενέργειες στη συσκευή. Ενώ εκτελείται αθόρυβα στο παρασκήνιο, το Hydra μπορούσε να παρακολουθεί ή ακόμα και να υποκλέψει τυχόν εισερχόμενα ή εξερχόμενα δεδομένα. Η απειλή μπορεί να τροποποιήσει τις ρυθμίσεις Wi-Fi, να αποκτήσει πρόσβαση στη λίστα επαφών της παραβιασμένης συσκευής και να τροποποιήσει τυχόν εξωτερικό χώρο αποθήκευσης που είναι συνδεδεμένος σε αυτήν. Η Hydra μπορεί να πραγματοποιεί τηλεφωνικές κλήσεις, να στέλνει μηνύματα SMS, να εγκαταστήσει πρόσθετες εφαρμογές και να εμφανίζει ειδοποιήσεις συστήματος. Εάν έχει δημιουργηθεί πλήρως, το Hydra banking Trojan μπορεί να τραβήξει στιγμιότυπα οθόνης και να συλλέξει κωδικούς πρόσβασης μίας χρήσης, καθώς και το PIN που χρησιμοποιείται για το ξεκλείδωμα της οθόνης της συσκευής.

Για να παραμείνει απαρατήρητο, το κακόβουλο λογισμικό κρύβει το δικό του εικονίδιο και απενεργοποιεί το Play Protect στη συσκευή. Επιπλέον, για να καλύψει την ανώμαλη κυκλοφορία, η Hydra χρησιμοποιεί κρυπτογραφημένη επικοινωνία TOR.