Threat Database Mobile Malware Hydra Android Trojan

Hydra Android Trojan

Il Trojan Android Hydra è stato utilizzato nelle campagne di attacco attivo per un po' di tempo, poiché i primi campioni di questa minaccia sono stati scoperti nel 2019. Da allora, la minaccia ha attraversato più versioni e ha visto le sue capacità minacciose ampliate in diverse occasioni. L'obiettivo principale dell'Hydra Android Trojan è rimasto lo stesso: raccogliere le credenziali della vittima per i servizi bancari o finanziari.

L'ultima campagna che implementa il Trojan Android Hydra è stata scoperta dai ricercatori sulla sicurezza informatica di MalwareHunterTeam e Cyble. L'operazione minacciosa si rivolge alle piattaforme di e-banking europee e in particolare ai clienti di Commerzbank, la seconda banca tedesca.

Funzioni nocive

La minaccia viene fornita tramite un sito Web di richiamo che diffonde applicazioni Commerzbank Trojanized. Una volta distribuito sul dispositivo della vittima, il Trojan Android Hydra richiede diverse autorizzazioni critiche. Innanzitutto, vuole l'accesso al servizio di accessibilità di Android. Questo è un servizio in background legittimo che è stato implementato per aiutare le persone con disabilità a utilizzare i propri dispositivi Android in modo più confortevole. Tuttavia, la minaccia abusa del servizio per monitorare e intercettare tutte le attività che si svolgono sullo schermo del dispositivo. Ciò consente loro di vedere le credenziali inserite dalla vittima in altre applicazioni.

La seconda autorizzazione richiesta dalla minaccia è BIND_DEVICE_ADMIN. Garantisce i privilegi di amministratore di Hydra e le consente di eseguire numerose attività invasive, come bloccare il dispositivo, modificare il PIN di blocco dello schermo e altro ancora. Il malware può eseguire azioni aggiuntive, incluso l'accesso o l'invio di SMS, l'esecuzione di chiamate, l'invio di messaggi all'elenco dei contatti della vittima, ecc.

L'ultima versione di Hydra Android Trojan è inoltre dotata della funzionalità TeamViewer, in modo simile al Trojan bancario S.O.V.A. Android. Inoltre, ha aumentato l'elusione del rilevamento utilizzando diverse tecniche di crittografia e TOR per la comunicazione.

Tendenza

I più visti

Caricamento in corso...