Hydra Banking Trojan

שחקני איומים משתמשים בטרויאני אנדרואיד בנקאי פולשני בשם Hydra כדי למקד ללקוחות של Commerzbank, אחד הבנקים הגדולים בגרמניה, במיוחד. פושעי הסייבר הפיצו את הכלי המאיים שלהם במסווה של מנהל מסמכי PDF. האפליקציה המזויפת אפילו הצליחה לעקוף את מנגנוני ההגנה של חנות Google Play לזמן מה, אך מאז הוסרה. ובכל זאת, האיום מופץ בחנויות אפליקציות של צד שלישי, כגון apkaio.com ו-apkcombo.com. יתר על כן, משתמשים שכבר הורידו את האפליקציה יצטרכו לנקות ידנית את המכשירים שלהם, רצוי עם פתרון מקצועי נגד תוכנות זדוניות.

לאחר הפעלה במכשיר האנדרואיד של המשתמש, Hydra תבקש למעלה מ-20 הרשאות רחבות היקף. אם יינתן לו, האיום יוכל לבצע פעולות פולשניות רבות במכשיר. בעודה פועלת בשקט ברקע, הידרה יכולה לנטר או אפילו ליירט כל מידע נכנס או יוצא. האיום יכול לשנות את הגדרות ה-Wi-Fi, לגשת לרשימת אנשי הקשר של המכשיר הפרוץ ולשנות כל אחסון חיצוני המחובר אליו. הידרה יכולה ליזום שיחות טלפון, לשלוח הודעות SMS, להתקין אפליקציות נוספות ולהציג התראות מערכת. אם הוקם במלואו, ה-Hydra Banking Trojan יכול לצלם צילומי מסך, ולאסוף סיסמאות חד פעמיות, כמו גם את ה-PIN המשמש לביטול נעילת מסך המכשיר.

כדי שלא יבחינו בו, התוכנה הזדונית מסתירה את הסמל שלה ומשביתה את ה-Play Protect במכשיר. יתר על כן, כדי להסוות את התעבורה החריגה שלה, Hydra משתמשת בתקשורת TOR מוצפנת.