Hydra Banking Trojan

عوامل تهدید از تروجان بانکداری اندرویدی تهاجمی به نام Hydra برای هدف قرار دادن مشتریان Commerzbank، یکی از بزرگترین بانک های آلمان، استفاده می کنند. مجرمان سایبری ابزار تهدیدآمیز خود را تحت عنوان مدیر اسناد PDF پخش می کردند. این اپلیکیشن جعلی حتی توانست برای مدتی مکانیسم های دفاعی فروشگاه گوگل پلی را دور بزند اما از آن زمان حذف شده است. با این حال، این تهدید در فروشگاه های برنامه شخص ثالث مانند apkaio.com و apkcombo.com توزیع می شود. علاوه بر این، کاربرانی که قبلاً برنامه را دانلود کرده اند، باید دستگاه های خود را به صورت دستی تمیز کنند، ترجیحاً با یک راه حل حرفه ای ضد بدافزار.

هنگامی که Hydra در دستگاه اندرویدی کاربر فعال شد، بیش از 20 مجوز گسترده را درخواست می کند. اگر به آن اعطا شود، این تهدید قادر خواهد بود اقدامات تهاجمی متعددی را روی دستگاه انجام دهد. در حالی که در پس‌زمینه به‌صورت بی‌صدا در حال اجراست، Hydra می‌تواند داده‌های ورودی یا خروجی را کنترل یا حتی رهگیری کند. این تهدید می‌تواند تنظیمات وای‌فای را تغییر دهد، به لیست مخاطبین دستگاه نقض‌شده دسترسی پیدا کند و هر حافظه خارجی متصل به آن را تغییر دهد. Hydra می تواند تماس های تلفنی را آغاز کند، پیام های SMS ارسال کند، برنامه های کاربردی اضافی نصب کند و هشدارهای سیستم را نمایش دهد. در صورت ایجاد کامل، تروجان بانکی Hydra می تواند اسکرین شات بگیرد و رمزهای عبور یکبار مصرف و همچنین پین مورد استفاده برای باز کردن قفل صفحه دستگاه را جمع آوری کند.

بدافزار برای اینکه مورد توجه قرار نگیرد، نماد خود را پنهان می کند و Play Protect را در دستگاه غیرفعال می کند. علاوه بر این، Hydra برای پنهان کردن ترافیک غیرعادی خود، از ارتباطات TOR رمزگذاری شده استفاده می کند.