Hydra Banking Trojan
विशेष रूप से जर्मनी के सबसे बड़े बैंकों में से एक, कॉमर्जबैंक के ग्राहकों को लक्षित करने के लिए थ्रेट एक्टर्स हाइड्रा नामक एक आक्रामक एंड्रॉइड बैंकिंग ट्रोजन का उपयोग कर रहे हैं। एक पीडीएफ डॉक्यूमेंट मैनेजर की आड़ में साइबर क्रिमिनल अपना धमकी भरा टूल फैला रहे थे। नकली एप्लिकेशन कुछ समय के लिए Google Play Store के रक्षात्मक तंत्र को भी बायपास करने में सक्षम था, लेकिन तब से इसे हटा दिया गया है। फिर भी, तीसरे पक्ष के ऐप स्टोर, जैसे apkaio.com और apkcombo.com पर खतरा वितरित किया जा रहा है। इसके अलावा, जिन उपयोगकर्ताओं ने पहले ही एप्लिकेशन डाउनलोड कर लिया है, उन्हें अपने उपकरणों को मैन्युअल रूप से साफ करना होगा, अधिमानतः एक पेशेवर एंटी-मैलवेयर समाधान के साथ।
एक बार उपयोगकर्ता के एंड्रॉइड डिवाइस पर सक्रिय होने के बाद, हाइड्रा 20 से अधिक व्यापक पहुंच की अनुमति मांगेगा। यदि इसे प्रदान किया जाता है, तो खतरा डिवाइस पर कई आक्रामक क्रियाएं करने में सक्षम होगा। पृष्ठभूमि में चुपचाप चलते हुए, हाइड्रा किसी भी आने वाले या बाहर जाने वाले डेटा की निगरानी या अवरोधन भी कर सकता था। खतरा वाई-फाई सेटिंग्स को संशोधित कर सकता है, भंग डिवाइस की संपर्क सूची तक पहुंच सकता है, और इससे जुड़े किसी भी बाहरी भंडारण को संशोधित कर सकता है। हाइड्रा फोन कॉल शुरू कर सकता है, एसएमएस संदेश भेज सकता है, अतिरिक्त एप्लिकेशन इंस्टॉल कर सकता है और सिस्टम अलर्ट प्रदर्शित कर सकता है। यदि पूरी तरह से स्थापित हो जाता है, तो हाइड्रा बैंकिंग ट्रोजन स्क्रीनशॉट ले सकता है, और वन-टाइम पासवर्ड एकत्र कर सकता है, साथ ही डिवाइस की स्क्रीन को अनलॉक करने के लिए उपयोग किया जाने वाला पिन भी।
किसी का ध्यान नहीं जाने के लिए, मैलवेयर अपने स्वयं के आइकन को छुपाता है और डिवाइस पर प्ले प्रोटेक्ट को अक्षम कर देता है। इसके अलावा, अपने असामान्य ट्रैफ़िक को छिपाने के लिए, हाइड्रा एन्क्रिप्टेड टीओआर संचार का उपयोग करता है।
