Hydra Banking Trojan

Os autores de ameaças estão usando um Trojan bancário Android invasivo chamado Hydra para atingir os clientes do Commerzbank, um dos maiores bancos da Alemanha, especificamente. Os cibercriminosos estavam espalhando sua ferramenta ameaçadora sob o disfarce de um gerenciador de documentos PDF. O aplicativo falso foi capaz de contornar os mecanismos defensivos da Google Play Store por um tempo, mas desde então foi removido. Ainda assim, a ameaça está sendo distribuída em lojas de aplicativos de terceiros, como apkaio.com e apkcombo.com. Além disso, os usuários que já baixaram o aplicativo terão que limpar manualmente seus dispositivos, de preferência com uma solução anti-malware profissional.

Uma vez ativado no dispositivo Android do usuário, o Hydra solicitará mais de 20 permissões de amplo alcance. Se concedida a ela, a ameaça poderá realizar inúmeras ações invasivas no dispositivo. Enquanto rodava silenciosamente em segundo plano, a Hydra podia monitorar ou até mesmo interceptar quaisquer dados de entrada ou saída. A ameaça pode modificar as configurações de Wi-Fi, acessar a lista de contatos do dispositivo violado e modificar qualquer armazenamento externo conectado a ele. O Hydra pode iniciar chamadas telefônicas, enviar mensagens SMS, instalar aplicativos adicionais e exibir alertas do sistema. Se totalmente estabelecido, o Trojan bancário Hydra pode fazer capturas de tela e coletar senhas de uso único, bem como o PIN usado para desbloquear a tela do dispositivo.

Para passar despercebido, o malware oculta seu próprio ícone e desativa o Play Protect no aparelho. Além disso, para mascarar seu tráfego anormal, o Hydra utiliza comunicação TOR criptografada.