Hydra Banking Trojan

Akteri prijetnji koriste invazivni bankovni trojanac za Android pod imenom Hydra kako bi ciljali na klijente Commerzbanka, jedne od najvećih njemačkih banaka. Cyber kriminalci su širili svoj prijeteći alat pod krinkom upravitelja PDF dokumenata. Lažna aplikacija je čak neko vrijeme uspjela zaobići obrambene mehanizme trgovine Google Play, ali je u međuvremenu uklonjena. Ipak, prijetnja se distribuira na trgovinama aplikacija trećih strana, kao što su apkaio.com i apkcombo.com. Nadalje, korisnici koji su već preuzeli aplikaciju morat će ručno očistiti svoje uređaje, po mogućnosti profesionalnim anti-malware rješenjem.

Nakon što se aktivira na korisnikovom Android uređaju, Hydra će tražiti više od 20 širokih dopuštenja. Ako se to odobri, prijetnja će moći izvršiti brojne invazivne radnje na uređaju. Dok radi tiho u pozadini, Hydra može pratiti ili čak presresti sve dolazne ili odlazne podatke. Prijetnja može izmijeniti Wi-Fi postavke, pristupiti popisu kontakata oštećenog uređaja i izmijeniti bilo koju vanjsku pohranu koja je povezana s njim. Hydra može inicirati telefonske pozive, slati SMS poruke, instalirati dodatne aplikacije i prikazati upozorenja sustava. Ako je u potpunosti uspostavljen, Hydra bankovni trojanac može snimati snimke zaslona i prikupljati jednokratne lozinke, kao i PIN koji se koristi za otključavanje zaslona uređaja.

Kako bi ostao neprimijećen, zlonamjerni softver skriva vlastitu ikonu i onemogućuje Play Protect na uređaju. Nadalje, kako bi prikrila svoj nenormalan promet, Hydra koristi šifriranu TOR komunikaciju.