Bančni trojanec Hydra

Akterji grožnje uporabljajo invazivni bančni trojanec za Android z imenom Hydra, da ciljajo predvsem na stranke Commerzbank, ene največjih nemških bank. Kibernetski kriminalci so svoje grozeče orodje širili pod krinko upravitelja dokumentov PDF. Lažna aplikacija je lahko nekaj časa celo obšla obrambne mehanizme trgovine Google Play, vendar je bila od takrat odstranjena. Kljub temu se grožnja distribuira v trgovinah z aplikacijami tretjih oseb, kot sta apkaio.com in apkcombo.com. Poleg tega bodo morali uporabniki, ki so aplikacijo že prenesli, ročno očistiti svoje naprave, po možnosti s profesionalno rešitev proti zlonamerni programski opremi.

Ko bo Hydra aktivirana na uporabnikovi napravi Android, bo zahtevala več kot 20 dovoljenj za široko področje. Če je to odobreno, bo grožnja lahko izvajala številna invazivna dejanja na napravi. Med tihim delovanjem v ozadju lahko Hydra spremlja ali celo prestreže vse dohodne ali odhodne podatke. Grožnja lahko spremeni nastavitve Wi-Fi, dostopa do seznama stikov poškodovane naprave in spremeni kateri koli zunanji pomnilnik, ki je povezan z njo. Hydra lahko sproži telefonske klice, pošilja SMS sporočila, namesti dodatne aplikacije in prikaže sistemska opozorila. Če je v celoti vzpostavljen, lahko bančni trojanec Hydra posname posnetke zaslona in zbira enkratna gesla ter kodo PIN, ki se uporablja za odklepanje zaslona naprave.

Da ostane neopažena, zlonamerna programska oprema skrije svojo ikono in onemogoči Play Protect v napravi. Poleg tega Hydra za prikrivanje nenormalnega prometa uporablja šifrirano komunikacijo TOR.