Hydra Banking Trojos arklys

Grėsmių veikėjai naudoja invazinį „Android“ bankininkystės Trojos arklį, pavadintą „Hydra“, kad taikytųsi būtent į „Commerzbank“, vieno didžiausių Vokietijos bankų, klientus. Kibernetiniai nusikaltėliai, prisidengdami PDF dokumentų tvarkykle, platino savo grėsmingą įrankį. Suklastota programa kurį laiką netgi sugebėjo apeiti „Google Play“ parduotuvės gynybinius mechanizmus, tačiau vėliau buvo pašalinta. Vis dėlto grėsmė platinama trečiųjų šalių programų parduotuvėse, tokiose kaip apkaio.com ir apkcombo.com. Be to, naudotojai, kurie jau atsisiuntė programą, turės rankiniu būdu išvalyti savo įrenginius, pageidautina naudodami profesionalų apsaugos nuo kenkėjiškų programų sprendimą.

Suaktyvinus naudotojo „Android“ įrenginį, „Hydra“ paprašys daugiau nei 20 plataus masto leidimų. Jei tai bus suteikta, grėsmė įrenginyje galės atlikti daugybę invazinių veiksmų. Veikdama tyliai fone, „Hydra“ galėjo stebėti ar net perimti bet kokius gaunamus ar išeinančius duomenis. Grėsmė gali pakeisti „Wi-Fi“ nustatymus, pasiekti pažeisto įrenginio kontaktų sąrašą ir modifikuoti bet kokią prie jo prijungtą išorinę saugyklą. „Hydra“ gali inicijuoti telefono skambučius, siųsti SMS žinutes, įdiegti papildomas programas ir rodyti sistemos įspėjimus. Jei visiškai nustatytas, „Hydra banking Trojan“ gali daryti ekrano kopijas ir rinkti vienkartinius slaptažodžius bei PIN kodą, naudojamą įrenginio ekranui atrakinti.

Kad liktų nepastebėta, kenkėjiška programa paslepia savo piktogramą ir įrenginyje išjungia „Play Protect“. Be to, norėdama užmaskuoti neįprastą srautą, „Hydra“ naudoja užšifruotą TOR ryšį.