Hydra Banking trójai

A fenyegetés szereplői a Hydra nevű invazív Android banki trójai program segítségével célozzák meg Németország egyik legnagyobb bankja, a Commerzbank ügyfeleit. A kiberbűnözők egy PDF dokumentumkezelő leple alatt terjesztették fenyegető eszközüket. A hamis alkalmazás egy ideig még a Google Play Áruház védelmi mechanizmusait is megkerülte, de azóta eltávolították. Ennek ellenére a fenyegetést harmadik féltől származó alkalmazásboltokon terjesztik, például az apkaio.com-on és az apkcombo.com-on. Továbbá azoknak a felhasználóknak, akik már letöltötték az alkalmazást, manuálisan kell megtisztítaniuk eszközeiket, lehetőleg professzionális kártevőirtó megoldással.

Miután aktiválták a felhasználó Android-eszközén, a Hydra több mint 20 széles körű engedélyt fog kérni. Ha megadják neki, a fenyegetés számos invazív műveletet tud végrehajtani az eszközön. Miközben hangtalanul fut a háttérben, a Hydra felügyelhet, vagy akár el is fogadhat minden bejövő vagy kimenő adatot. A fenyegetés módosíthatja a Wi-Fi beállításait, hozzáférhet a feltört eszköz névjegylistájához, és módosíthatja a hozzá csatlakoztatott külső tárhelyet. A Hydra telefonhívásokat kezdeményezhet, SMS-eket küldhet, további alkalmazásokat telepíthet és rendszerriasztásokat jeleníthet meg. Ha teljesen be van állítva, a Hydra banking trójai képes képernyőképeket készíteni, egyszeri jelszavakat, valamint az eszköz képernyőjének feloldásához használt PIN-kódot begyűjteni.

Hogy észrevétlen maradjon, a kártevő elrejti saját ikonját, és letiltja a Play Protect funkciót az eszközön. Ezenkívül a szokatlan forgalom elfedésére a Hydra titkosított TOR kommunikációt használ.