Trojan Hydra Banking

Aktéri hrozieb používajú invazívny trójsky kôň Android banking s názvom Hydra, aby sa konkrétne zameral na zákazníkov Commerzbank, jednej z najväčších nemeckých bánk. Kyberzločinci šírili svoj výhražný nástroj pod rúškom správcu dokumentov PDF. Falošná aplikácia bola dokonca schopná na chvíľu obísť obranné mechanizmy obchodu Google Play, no odvtedy bola odstránená. Napriek tomu je hrozba distribuovaná v obchodoch s aplikáciami tretích strán, ako sú apkaio.com a apkcombo.com. Okrem toho používatelia, ktorí si už aplikáciu stiahli, budú musieť svoje zariadenia vyčistiť ručne, najlepšie pomocou profesionálneho antimalvérového riešenia.

Po aktivácii na zariadení s Androidom používateľa si Hydra vyžiada viac ako 20 rozsiahlych povolení. Ak jej to bude udelené, hrozba bude môcť na zariadení vykonať množstvo invazívnych akcií. Počas tichého chodu na pozadí mohla Hydra monitorovať alebo dokonca zachytiť akékoľvek prichádzajúce alebo odchádzajúce dáta. Hrozba môže zmeniť nastavenia Wi-Fi, získať prístup k zoznamu kontaktov narušeného zariadenia a upraviť akékoľvek externé úložisko, ktoré je k nemu pripojené. Hydra dokáže iniciovať telefónne hovory, posielať SMS správy, inštalovať ďalšie aplikácie a zobrazovať systémové upozornenia. Ak je plne zavedený, môže bankový trójsky kôň Hydra vytvárať snímky obrazovky a zbierať jednorazové heslá, ako aj kód PIN používaný na odomknutie obrazovky zariadenia.

Aby bol malvér nepovšimnutý, skryje svoju vlastnú ikonu a deaktivuje funkciu Play Protect na zariadení. Okrem toho na maskovanie abnormálnej prevádzky Hydra využíva šifrovanú komunikáciu TOR.