Threat Database Mobile Malware Trojan Perbankan Hydra

Trojan Perbankan Hydra

Aktor ancaman menggunakan Trojan perbankan Android invasif bernama Hydra untuk menyasarkan pelanggan Commerzbank, salah satu bank terbesar di Jerman, khususnya. Penjenayah siber menyebarkan alat ancaman mereka dengan bertopengkan pengurus dokumen PDF. Aplikasi palsu itu malah dapat memintas mekanisme pertahanan Gedung Google Play untuk seketika tetapi telah dialih keluar. Namun, ancaman itu diedarkan di kedai aplikasi pihak ketiga, seperti apkaio.com dan apkcombo.com. Tambahan pula, pengguna yang telah memuat turun aplikasi perlu membersihkan peranti mereka secara manual, sebaik-baiknya dengan penyelesaian anti-malware profesional.

Sebaik sahaja diaktifkan pada peranti Android pengguna, Hydra akan meminta lebih 20 kebenaran meluas. Jika diberikan kepadanya, ancaman itu akan dapat melakukan pelbagai tindakan invasif pada peranti. Semasa berjalan secara senyap di latar belakang, Hydra boleh memantau atau memintas sebarang data masuk atau keluar. Ancaman boleh mengubah suai tetapan Wi-Fi, mengakses senarai kenalan peranti yang dilanggar dan mengubah suai sebarang storan luaran yang disambungkan kepadanya. Hydra boleh memulakan panggilan telefon, menghantar mesej SMS, memasang aplikasi tambahan dan memaparkan amaran sistem. Jika mantap sepenuhnya, Trojan perbankan Hydra boleh mengambil tangkapan skrin, dan mengumpul kata laluan sekali, serta PIN yang digunakan untuk membuka kunci skrin peranti.

Untuk kekal tanpa disedari, perisian hasad menyembunyikan ikonnya sendiri dan melumpuhkan Play Protect pada peranti. Tambahan pula, untuk menutup trafiknya yang tidak normal, Hydra menggunakan komunikasi TOR yang disulitkan.

Trending

Paling banyak dilihat

Memuatkan...