Банковский троянец Hydra

Злоумышленники используют инвазивного банковского троянца для Android под названием Hydra, в частности, для клиентов Commerzbank, одного из крупнейших банков Германии. Киберпреступники распространяли свой угрожающий инструмент под видом менеджера PDF-документов. Поддельное приложение какое-то время даже могло обходить защитные механизмы Google Play Store, но с тех пор было удалено. Тем не менее, угроза распространяется через сторонние магазины приложений, такие как apkaio.com и apkcombo.com. Кроме того, пользователям, которые уже загрузили приложение, придется вручную очищать свои устройства, желательно с помощью профессионального решения для защиты от вредоносных программ.

После активации на Android-устройстве пользователя Hydra запросит более 20 широких разрешений. Если ему это разрешено, угроза сможет выполнять многочисленные агрессивные действия на устройстве. Бесшумно работая в фоновом режиме, Hydra могла отслеживать или даже перехватывать любые входящие или исходящие данные. Угроза может изменить настройки Wi-Fi, получить доступ к списку контактов взломанного устройства и изменить любое внешнее хранилище, подключенное к нему. Hydra может инициировать телефонные звонки, отправлять SMS-сообщения, устанавливать дополнительные приложения и отображать системные оповещения. После полной установки банковский троянец Hydra может делать снимки экрана и собирать одноразовые пароли, а также PIN-код, используемый для разблокировки экрана устройства.

Чтобы остаться незамеченным, вредоносное ПО скрывает собственную иконку и отключает Play Protect на устройстве. Кроме того, для маскировки аномального трафика Hydra использует зашифрованную связь TOR.