Threat Database Mobile Malware Hydra Banking Trojaans

Hydra Banking Trojaans

Bedreigingsactoren gebruiken een invasieve Android banking-trojan genaamd Hydra om zich specifiek te richten op de klanten van Commerzbank, een van de grootste banken van Duitsland. De cybercriminelen verspreidden hun bedreigende tool onder het mom van een PDF-documentbeheerder. De nep-applicatie kon zelfs een tijdje de verdedigingsmechanismen van de Google Play Store omzeilen, maar is sindsdien verwijderd. Toch wordt de dreiging verspreid via app-stores van derden, zoals apkaio.com en apkcombo.com. Bovendien zullen gebruikers die de applicatie al hebben gedownload, hun apparaten handmatig moeten opschonen, bij voorkeur met een professionele anti-malware-oplossing.

Eenmaal geactiveerd op het Android-apparaat van de gebruiker, zal Hydra om meer dan 20 verreikende machtigingen vragen. Als het wordt toegestaan, kan de dreiging talloze invasieve acties op het apparaat uitvoeren. Terwijl het stil op de achtergrond draait, kan Hydra alle inkomende of uitgaande gegevens bewaken of zelfs onderscheppen. De dreiging kan de wifi-instellingen wijzigen, toegang krijgen tot de contactenlijst van het gehackte apparaat en alle externe opslag die erop is aangesloten wijzigen. Hydra kan telefoongesprekken starten, sms-berichten verzenden, extra applicaties installeren en systeemwaarschuwingen weergeven. Indien volledig ingesteld, kan de Hydra banking-trojan schermafbeeldingen maken en eenmalige wachtwoorden verzamelen, evenals de pincode die wordt gebruikt om het scherm van het apparaat te ontgrendelen.

Om onopgemerkt te blijven, verbergt de malware zijn eigen pictogram en schakelt de Play Protect op het apparaat uit. Om het abnormale verkeer te maskeren, gebruikt Hydra bovendien versleutelde TOR-communicatie.

Trending

Meest bekeken

Bezig met laden...