Hydra Banking Trojan
عوامل تهدید از تروجان بانکداری اندرویدی تهاجمی به نام Hydra برای هدف قرار دادن مشتریان Commerzbank، یکی از بزرگترین بانک های آلمان، استفاده می کنند. مجرمان سایبری ابزار تهدیدآمیز خود را تحت عنوان مدیر اسناد PDF پخش می کردند. این اپلیکیشن جعلی حتی توانست برای مدتی مکانیسم های دفاعی فروشگاه گوگل پلی را دور بزند اما از آن زمان حذف شده است. با این حال، این تهدید در فروشگاه های برنامه شخص ثالث مانند apkaio.com و apkcombo.com توزیع می شود. علاوه بر این، کاربرانی که قبلاً برنامه را دانلود کرده اند، باید دستگاه های خود را به صورت دستی تمیز کنند، ترجیحاً با یک راه حل حرفه ای ضد بدافزار.
هنگامی که Hydra در دستگاه اندرویدی کاربر فعال شد، بیش از 20 مجوز گسترده را درخواست می کند. اگر به آن اعطا شود، این تهدید قادر خواهد بود اقدامات تهاجمی متعددی را روی دستگاه انجام دهد. در حالی که در پسزمینه بهصورت بیصدا در حال اجراست، Hydra میتواند دادههای ورودی یا خروجی را کنترل یا حتی رهگیری کند. این تهدید میتواند تنظیمات وایفای را تغییر دهد، به لیست مخاطبین دستگاه نقضشده دسترسی پیدا کند و هر حافظه خارجی متصل به آن را تغییر دهد. Hydra می تواند تماس های تلفنی را آغاز کند، پیام های SMS ارسال کند، برنامه های کاربردی اضافی نصب کند و هشدارهای سیستم را نمایش دهد. در صورت ایجاد کامل، تروجان بانکی Hydra می تواند اسکرین شات بگیرد و رمزهای عبور یکبار مصرف و همچنین پین مورد استفاده برای باز کردن قفل صفحه دستگاه را جمع آوری کند.
بدافزار برای اینکه مورد توجه قرار نگیرد، نماد خود را پنهان می کند و Play Protect را در دستگاه غیرفعال می کند. علاوه بر این، Hydra برای پنهان کردن ترافیک غیرعادی خود، از ارتباطات TOR رمزگذاری شده استفاده می کند.