Trojan bancario Hydra

Gli attori delle minacce stanno utilizzando un invasivo Trojan bancario Android chiamato Hydra per prendere di mira i clienti di Commerzbank, una delle più grandi banche tedesche, in particolare. I criminali informatici stavano diffondendo il loro strumento minaccioso sotto le spoglie di un gestore di documenti PDF. L'applicazione falsa è stata persino in grado di aggirare i meccanismi difensivi del Google Play Store per un po', ma da allora è stata rimossa. Tuttavia, la minaccia viene distribuita su app store di terze parti, come apkaio.com e apkcombo.com. Inoltre, gli utenti che hanno già scaricato l'applicazione dovranno pulire manualmente i propri dispositivi, preferibilmente con una soluzione anti-malware professionale.

Una volta attivato sul dispositivo Android dell'utente, Hydra richiederà oltre 20 autorizzazioni di ampia portata. Se concessa, la minaccia sarà in grado di eseguire numerose azioni invasive sul dispositivo. Durante l'esecuzione silenziosa in background, Hydra potrebbe monitorare o addirittura intercettare qualsiasi dato in entrata o in uscita. La minaccia può modificare le impostazioni Wi-Fi, accedere all'elenco dei contatti del dispositivo violato e modificare qualsiasi memoria esterna ad esso collegata. Hydra può avviare telefonate, inviare messaggi SMS, installare applicazioni aggiuntive e visualizzare avvisi di sistema. Se completamente stabilito, il Trojan bancario Hydra può acquisire schermate e raccogliere password monouso, nonché il PIN utilizzato per sbloccare lo schermo del dispositivo.

Per passare inosservato, il malware nasconde la propria icona e disabilita Play Protect sul dispositivo. Inoltre, per mascherare il suo traffico anomalo, Hydra utilizza la comunicazione TOR crittografata.