Hydra Banking Trojan
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਜਰਮਨੀ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਬੈਂਕਾਂ ਵਿੱਚੋਂ ਇੱਕ, Commerzbank ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ Hydra ਨਾਮਕ ਇੱਕ ਹਮਲਾਵਰ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀਡੀਐਫ ਦਸਤਾਵੇਜ਼ ਮੈਨੇਜਰ ਦੀ ਆੜ ਵਿੱਚ ਆਪਣੇ ਧਮਕੀ ਭਰੇ ਸਾਧਨ ਨੂੰ ਫੈਲਾ ਰਹੇ ਸਨ। ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨ ਕੁਝ ਸਮੇਂ ਲਈ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੀ ਰੱਖਿਆਤਮਕ ਵਿਧੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਸੀ ਪਰ ਬਾਅਦ ਵਿੱਚ ਇਸਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਫਿਰ ਵੀ, ਧਮਕੀ ਤੀਜੀ-ਧਿਰ ਐਪ ਸਟੋਰਾਂ 'ਤੇ ਵੰਡੀ ਜਾ ਰਹੀ ਹੈ, ਜਿਵੇਂ ਕਿ apkaio.com ਅਤੇ apkcombo.com। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰ ਲਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹੱਥੀਂ ਸਾਫ਼ ਕਰਨਾ ਹੋਵੇਗਾ, ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਨਾਲ।
ਇੱਕ ਵਾਰ ਉਪਭੋਗਤਾ ਦੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਾਈਡਰਾ 20 ਤੋਂ ਵੱਧ ਵਿਆਪਕ-ਪਹੁੰਚਣ ਅਨੁਮਤੀਆਂ ਦੀ ਮੰਗ ਕਰੇਗਾ। ਜੇਕਰ ਇਸਨੂੰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਡਿਵਾਈਸ 'ਤੇ ਕਈ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇਗੀ। ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਚੱਲਦੇ ਹੋਏ, ਹਾਈਡਰਾ ਕਿਸੇ ਵੀ ਇਨਕਮਿੰਗ ਜਾਂ ਆਊਟਗੋਇੰਗ ਡੇਟਾ ਦੀ ਨਿਗਰਾਨੀ ਜਾਂ ਰੋਕ ਸਕਦਾ ਹੈ। ਧਮਕੀ Wi-Fi ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੀ ਸੰਪਰਕ ਸੂਚੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੀ ਹੈ, ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੀ ਕਿਸੇ ਵੀ ਬਾਹਰੀ ਸਟੋਰੇਜ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਹਾਈਡਰਾ ਫ਼ੋਨ ਕਾਲਾਂ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ, SMS ਸੁਨੇਹੇ ਭੇਜ ਸਕਦਾ ਹੈ, ਵਾਧੂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਡਿਸਪਲੇ ਕਰ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਾਈਡਰਾ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈ ਸਕਦਾ ਹੈ, ਅਤੇ ਇੱਕ-ਵਾਰ ਪਾਸਵਰਡ ਇਕੱਠੇ ਕਰ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਡਿਵਾਈਸ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਪਿੰਨ ਵੀ।
ਕਿਸੇ ਦਾ ਧਿਆਨ ਨਾ ਰੱਖਣ ਲਈ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਖੁਦ ਦੇ ਆਈਕਨ ਨੂੰ ਲੁਕਾਉਂਦਾ ਹੈ ਅਤੇ ਡਿਵਾਈਸ 'ਤੇ ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਨੂੰ ਅਯੋਗ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸਦੀ ਅਸਧਾਰਨ ਆਵਾਜਾਈ ਨੂੰ ਨਕਾਬ ਪਾਉਣ ਲਈ, ਹਾਈਡਰਾ ਐਨਕ੍ਰਿਪਟਡ TOR ਸੰਚਾਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।