Hydra Banking Trojan

តួអង្គគំរាមកំហែងកំពុងប្រើ Trojan ធនាគារ Android ឈ្លានពានដែលមានឈ្មោះថា Hydra ដើម្បីកំណត់គោលដៅអតិថិជនរបស់ Commerzbank ដែលជាធនាគារធំបំផុតមួយរបស់ប្រទេសអាល្លឺម៉ង់ជាពិសេស។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងរីករាលដាលឧបករណ៍គំរាមកំហែងរបស់ពួកគេក្រោមការដឹកនាំរបស់អ្នកគ្រប់គ្រងឯកសារ PDF ។ កម្មវិធីក្លែងក្លាយនេះ ថែមទាំងអាចរំលងយន្តការការពាររបស់ Google Play Store មួយរយៈ ប៉ុន្តែត្រូវបានដកចេញ។ ទោះយ៉ាងណា ការគំរាមកំហែងនេះកំពុងត្រូវបានចែកចាយនៅលើហាងលក់កម្មវិធីភាគីទីបី ដូចជា apkaio.com និង apkcombo.com ជាដើម។ លើសពីនេះ អ្នកប្រើប្រាស់ដែលបានទាញយកកម្មវិធីរួចហើយនឹងត្រូវសម្អាតឧបករណ៍របស់ពួកគេដោយដៃ ជាជម្រើសជាមួយនឹងដំណោះស្រាយប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈ។

នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ Android របស់អ្នកប្រើប្រាស់ Hydra នឹងស្នើសុំការអនុញ្ញាតដែលទូលំទូលាយជាង 20 ។ ប្រសិនបើត្រូវបានអនុញ្ញាត នោះការគំរាមកំហែងនឹងអាចអនុវត្តសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍។ ខណៈពេលដែលកំពុងដំណើរការដោយស្ងៀមស្ងាត់នៅក្នុងផ្ទៃខាងក្រោយ Hydra អាចតាមដាន ឬស្ទាក់ចាប់រាល់ទិន្នន័យចូល ឬចេញ។ ការគំរាមកំហែងអាចកែប្រែការកំណត់ Wi-Fi ចូលទៅកាន់បញ្ជីទំនាក់ទំនងរបស់ឧបករណ៍ដែលបំពាន និងកែប្រែកន្លែងផ្ទុកខាងក្រៅណាមួយដែលភ្ជាប់ជាមួយវា។ Hydra អាចផ្តួចផ្តើមការហៅទូរសព្ទ ផ្ញើសារ SMS ដំឡើងកម្មវិធីបន្ថែម និងបង្ហាញការជូនដំណឹងប្រព័ន្ធ។ ប្រសិនបើត្រូវបានបង្កើតឡើងយ៉ាងពេញលេញ Hydra banking Trojan អាចថតអេក្រង់ និងប្រមូលពាក្យសម្ងាត់តែម្តង ក៏ដូចជាលេខកូដ PIN ដែលប្រើដើម្បីដោះសោអេក្រង់របស់ឧបករណ៍។

ដើម្បី​នៅ​តែ​មិន​មាន​ការ​កត់​សម្គាល់ មេរោគ​លាក់​រូប​តំណាង​របស់​វា ហើយ​បិទ Play Protect នៅ​លើ​ឧបករណ៍។ លើសពីនេះ ដើម្បីបិទបាំងចរាចរណ៍មិនប្រក្រតីរបស់វា Hydra ប្រើប្រាស់ទំនាក់ទំនង TOR ដែលបានអ៊ិនគ្រីប។