Hydra Banking Trojan

공격자들은 특히 독일 최대 은행 중 하나인 Commerzbank의 고객을 표적으로 삼기 위해 Hydra라는 침입형 Android 뱅킹 트로이 목마를 사용하고 있습니다. 사이버 범죄자들은 PDF 문서 관리자로 가장하여 위협적인 도구를 퍼뜨리고 있었습니다. 가짜 애플리케이션은 잠시 동안 Google Play 스토어의 방어 메커니즘을 우회할 수 있었지만 이후 제거되었습니다. 그러나 위협은 apkaio.com 및 apkcombo.com과 같은 타사 앱 스토어에 배포되고 있습니다. 또한 이미 응용 프로그램을 다운로드한 사용자는 가급적이면 전문적인 맬웨어 방지 솔루션을 사용하여 장치를 수동으로 청소해야 합니다.

사용자의 Android 기기에서 활성화되면 Hydra는 20개 이상의 광범위한 권한을 요청합니다. 승인되면 위협은 장치에서 수많은 침입 작업을 수행할 수 있습니다. 백그라운드에서 자동으로 실행되는 동안 Hydra는 들어오거나 나가는 데이터를 모니터링하거나 가로챌 수 있습니다. 위협 요소는 Wi-Fi 설정을 수정하고, 침해된 장치의 연락처 목록에 액세스하고, 연결된 외부 저장소를 수정할 수 있습니다. Hydra는 전화 통화를 시작하고, SMS 메시지를 보내고, 추가 애플리케이션을 설치하고, 시스템 경고를 표시할 수 있습니다. 완전히 설정되면 Hydra 뱅킹 트로이 목마는 스크린샷을 찍고 일회용 암호와 장치 화면 잠금을 해제하는 데 사용되는 PIN을 수집할 수 있습니다.

눈에 띄지 않게 하기 위해 맬웨어는 자체 아이콘을 숨기고 장치에서 Play 프로텍트를 비활성화합니다. 또한 Hydra는 비정상적인 트래픽을 마스킹하기 위해 암호화된 TOR 통신을 사용합니다.