Trojan bankowy Hydra

Zagrożenia wykorzystują inwazyjnego trojana bankowego dla systemu Android o nazwie Hydra, aby atakować klientów Commerzbanku, jednego z największych banków w Niemczech. Cyberprzestępcy rozpowszechniali swoje groźne narzędzie pod przykrywką menedżera dokumentów PDF. Fałszywa aplikacja przez jakiś czas była nawet w stanie ominąć mechanizmy obronne Sklepu Google Play, ale od tego czasu została usunięta. Mimo to zagrożenie jest rozpowszechniane w zewnętrznych sklepach z aplikacjami, takich jak apkaio.com i apkcombo.com. Ponadto użytkownicy, którzy już pobrali aplikację, będą musieli ręcznie wyczyścić swoje urządzenia, najlepiej za pomocą profesjonalnego rozwiązania antymalware.

Po aktywacji na urządzeniu z Androidem, Hydra poprosi o ponad 20 szeroko zakrojonych uprawnień. Jeśli zostanie mu przyznane, zagrożenie będzie mogło wykonywać na urządzeniu liczne inwazyjne działania. Działając cicho w tle, Hydra mogła monitorować, a nawet przechwytywać wszelkie przychodzące lub wychodzące dane. Zagrożenie może modyfikować ustawienia Wi-Fi, uzyskiwać dostęp do listy kontaktów naruszonego urządzenia i modyfikować podłączone do niego pamięci zewnętrzne. Hydra może inicjować połączenia telefoniczne, wysyłać wiadomości SMS, instalować dodatkowe aplikacje i wyświetlać alerty systemowe. Jeśli trojan bankowy Hydra zostanie w pełni ustanowiony, może wykonywać zrzuty ekranu i zbierać jednorazowe hasła, a także kod PIN używany do odblokowania ekranu urządzenia.

Aby pozostać niezauważonym, złośliwe oprogramowanie ukrywa własną ikonę i wyłącza funkcję Play Protect na urządzeniu. Ponadto, aby zamaskować swój nienormalny ruch, Hydra wykorzystuje szyfrowaną komunikację TOR.