Threat Database Mobile Malware Hydra Banking Trojas zirgs

Hydra Banking Trojas zirgs

Draudu dalībnieki izmanto invazīvu Android banku Trojas zirgu ar nosaukumu Hydra, lai īpaši vērstos pret Commerzbank, vienas no Vācijas lielākajām bankām, klientiem. Kibernoziedznieki izplatīja savu draudošo rīku PDF dokumentu pārvaldnieka aizsegā. Viltotā lietojumprogramma kādu laiku pat varēja apiet Google Play veikala aizsardzības mehānismus, taču kopš tā laika tā ir noņemta. Tomēr draudi tiek izplatīti trešo pušu lietotņu veikalos, piemēram, apkaio.com un apkcombo.com. Turklāt lietotājiem, kuri jau ir lejupielādējuši lietojumprogrammu, būs manuāli jātīra savas ierīces, vēlams, izmantojot profesionālu ļaunprātīgas programmatūras novēršanas risinājumu.

Pēc aktivizēšanas lietotāja Android ierīcē Hydra prasīs vairāk nekā 20 plašas atļaujas. Ja tas tiks piešķirts, draudi ierīcē varēs veikt daudzas invazīvas darbības. Klusi darbojoties fonā, Hydra varēja pārraudzīt vai pat pārtvert visus ienākošos vai izejošos datus. Draudi var mainīt Wi-Fi iestatījumus, piekļūt bojātās ierīces kontaktpersonu sarakstam un modificēt jebkuru tai pievienoto ārējo krātuvi. Hydra var sākt tālruņa zvanus, sūtīt SMS, instalēt papildu lietojumprogrammas un parādīt sistēmas brīdinājumus. Ja tas ir pilnībā izveidots, Hydra banking Trojas zirgs var uzņemt ekrānuzņēmumus un ievākt vienreizējas paroles, kā arī PIN, ko izmanto, lai atbloķētu ierīces ekrānu.

Lai paliktu nepamanīta, ļaunprogrammatūra slēpj savu ikonu un atspējo Play Protect ierīcē. Turklāt, lai maskētu savu neparasto trafiku, Hydra izmanto šifrētu TOR saziņu.

Tendences

Visvairāk skatīts

Notiek ielāde...