Hydra Android Trojan

Hydra Android Trojan का उपयोग कुछ समय के लिए सक्रिय हमले अभियानों में किया गया है, क्योंकि इस खतरे के पहले नमूने 2019 में वापस खोजे गए थे। तब से, खतरा कई संस्करणों से गुजरा है और कई मौकों पर इसकी खतरनाक क्षमताओं का विस्तार देखा गया है। हाइड्रा एंड्रॉइड ट्रोजन का मुख्य लक्ष्य एक ही रहा है - बैंकिंग या वित्तीय सेवाओं के लिए पीड़ित की साख एकत्र करना।

Hydra Android Trojan को तैनात करने वाले नवीनतम अभियान को मालवेयरहंटरटीम और साइबल के साइबर सुरक्षा शोधकर्ताओं द्वारा उजागर किया गया था। धमकी भरा ऑपरेशन यूरोपीय ई-बैंकिंग प्लेटफार्मों और विशेष रूप से जर्मनी के दूसरे सबसे बड़े बैंक कॉमर्जबैंक के ग्राहकों को लक्षित करता है।

हानिकारक कार्य

खतरा एक लालच वेबसाइट के माध्यम से दिया जाता है जो ट्रोजनाइज्ड कॉमर्जबैंक अनुप्रयोगों को फैलाता है। एक बार पीड़ित के डिवाइस पर तैनात होने के बाद, Hydra Android Trojan कई महत्वपूर्ण अनुमतियां मांगता है। सबसे पहले, यह एंड्रॉइड की एक्सेसिबिलिटी सेवा तक पहुंच चाहता है। यह एक वैध पृष्ठभूमि सेवा है जिसे विकलांग लोगों को अपने Android उपकरणों को अधिक आरामदायक तरीके से संचालित करने में मदद करने के लिए लागू किया गया था। हालांकि, डिवाइस की स्क्रीन पर होने वाली सभी गतिविधियों की निगरानी और अवरोधन करने के लिए खतरा सेवा का दुरुपयोग करता है। ऐसा करने से वे पीड़ित द्वारा अन्य अनुप्रयोगों में दर्ज किए गए क्रेडेंशियल्स को देख सकते हैं।

धमकी द्वारा मांगी गई दूसरी अनुमति BIND_DEVICE_ADMIN है। यह Hydra व्यवस्थापक विशेषाधिकार प्रदान करता है और इसे कई आक्रामक गतिविधियों को करने की अनुमति देता है, जैसे डिवाइस को लॉक करना, स्क्रीन लॉक पिन को संशोधित करना और बहुत कुछ। मैलवेयर अतिरिक्त क्रियाएं कर सकता है, जिसमें एसएमएस तक पहुंचना या भेजना, कॉल करना, पीड़ित की संपर्क सूची में संदेश भेजना आदि शामिल हैं।

नवीनतम Hydra Android Trojan संस्करण भी टीमव्यूअर कार्यक्षमता से लैस है, ठीक उसी तरह जैसे S.O.V.A. एंड्रॉइड बैंकिंग ट्रोजन। इसके अलावा, इसने कई एन्क्रिप्शन तकनीकों और संचार के लिए टीओआर का उपयोग करके पता लगाने से बचने में वृद्धि की है।