Trooja Hydra Banking

Ohutegijad kasutavad invasiivset Androidi pangandustroojat nimega Hydra, et sihikule võtta Saksamaa ühe suurima panga Commerzbanki kliente. Küberkurjategijad levitasid oma ähvardavat tööriista PDF-dokumendihalduri varjus. Võltsrakendus suutis mõnda aega isegi Google Play poe kaitsemehhanismidest mööda minna, kuid on sellest ajast peale eemaldatud. Siiski levitatakse ohtu kolmandate osapoolte rakenduste poodides, näiteks apkaio.com ja apkcombo.com. Lisaks peavad kasutajad, kes on rakenduse juba alla laadinud, oma seadmeid käsitsi puhastama, eelistatavalt professionaalse pahavaratõrje lahendusega.

Kui Hydra on kasutaja Android-seadmes aktiveeritud, küsib see üle 20 laiaulatusliku loa. Kui see lubatakse, suudab oht seadmes teha mitmeid invasiivseid toiminguid. Vaikselt taustal töötades võis Hydra jälgida või isegi pealt kuulata mis tahes sissetulevaid või väljaminevaid andmeid. Oht võib muuta Wi-Fi sätteid, pääseda juurde rikutud seadme kontaktide loendile ja muuta sellega ühendatud välist salvestusruumi. Hydra saab algatada telefonikõnesid, saata SMS-e, installida lisarakendusi ja kuvada süsteemihoiatusi. Kui see on täielikult loodud, saab Hydra panganduse troojalane teha ekraanipilte ja koguda ühekordseid paroole ning seadme ekraani avamiseks kasutatavat PIN-koodi.

Märkamatuks jäämiseks peidab pahavara oma ikooni ja keelab seadmes Play Protecti. Lisaks kasutab Hydra oma ebanormaalse liikluse varjamiseks krüpteeritud TOR-sidet.