Threat Database Mobile Malware Hydra Banking Trojan

Hydra Banking Trojan

खतरनाक अभिनेताहरूले जर्मनीको सबैभन्दा ठूलो बैंकहरू मध्ये एक, कमर्जबैंकका ग्राहकहरूलाई लक्षित गर्न हाइड्रा नामको एक आक्रामक एन्ड्रोइड बैंकिङ ट्रोजन प्रयोग गर्दैछन्। साइबर अपराधीहरूले पीडीएफ कागजात प्रबन्धकको आडमा उनीहरूको धम्की दिने उपकरण फैलाउँदै थिए। नक्कली एप्लिकेसनले गुगल प्ले स्टोरको रक्षात्मक संयन्त्रलाई केही समयको लागि बाइपास गर्न पनि सक्षम थियो तर पछि हटाइएको छ। अझै, धम्की तेस्रो-पक्ष एप स्टोरहरूमा वितरण भइरहेको छ, जस्तै apkaio.com र apkcombo.com। यसबाहेक, प्रयोगकर्ताहरू जसले पहिले नै अनुप्रयोग डाउनलोड गरिसकेका छन् तिनीहरूका उपकरणहरू म्यानुअल रूपमा सफा गर्नुपर्नेछ, अधिमानतः एक पेशेवर एन्टि-मालवेयर समाधानको साथ।

एक पटक प्रयोगकर्ताको एन्ड्रोइड उपकरणमा सक्रिय भएपछि, हाइड्राले २० भन्दा बढी व्यापक पहुँच अनुमतिहरूको लागि सोध्नेछ। यदि यसलाई प्रदान गरियो भने, धम्कीले उपकरणमा धेरै आक्रमणकारी कार्यहरू गर्न सक्षम हुनेछ। पृष्ठभूमिमा चुपचाप चलिरहेको बेला, हाइड्राले कुनै पनि आगमन वा बहिर्गमन डाटालाई निगरानी वा अवरोध गर्न सक्छ। धम्कीले Wi-Fi सेटिङहरू परिमार्जन गर्न सक्छ, उल्लङ्घन गरिएको उपकरणको सम्पर्क सूचीमा पहुँच गर्न सक्छ, र यसमा जडान गरिएको कुनै पनि बाह्य भण्डारण परिमार्जन गर्न सक्छ। हाइड्राले फोन कलहरू प्रारम्भ गर्न, एसएमएस सन्देशहरू पठाउन, अतिरिक्त अनुप्रयोगहरू स्थापना गर्न र प्रणाली अलर्टहरू प्रदर्शन गर्न सक्छ। यदि पूर्ण रूपमा स्थापित भयो भने, Hydra बैंकिङ ट्रोजनले स्क्रिनसटहरू लिन सक्छ, र एक-पटके पासवर्डहरू, साथै यन्त्रको स्क्रिन अनलक गर्न प्रयोग गरिएको PIN सङ्कलन गर्न सक्छ।

ध्यान नदिनको लागि, मालवेयरले आफ्नै आइकन लुकाउँछ र यन्त्रमा Play Protect लाई असक्षम पार्छ। यसबाहेक, यसको असामान्य ट्राफिकलाई मास्क गर्न, हाइड्राले एन्क्रिप्टेड TOR संचार प्रयोग गर्दछ।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...