Hydra Banking Trojan

Aktorët e kërcënimit po përdorin një Trojan invaziv bankar Android të quajtur Hydra për të synuar klientët e Commerzbank, një nga bankat më të mëdha gjermane, veçanërisht. Kriminelët kibernetikë po përhapnin mjetin e tyre kërcënues nën maskën e një menaxheri të dokumenteve PDF. Aplikacioni i rremë madje ishte në gjendje të anashkalonte mekanizmat mbrojtës të Google Play Store për një kohë, por që atëherë është hequr. Megjithatë, kërcënimi po shpërndahet në dyqanet e aplikacioneve të palëve të treta, si apkaio.com dhe apkcombo.com. Për më tepër, përdoruesit që kanë shkarkuar tashmë aplikacionin do të duhet të pastrojnë manualisht pajisjet e tyre, mundësisht me një zgjidhje profesionale kundër malware.

Pasi të aktivizohet në pajisjen Android të përdoruesit, Hydra do të kërkojë mbi 20 leje me shtrirje të gjerë. Nëse i jepet, kërcënimi do të jetë në gjendje të kryejë veprime të shumta pushtuese në pajisje. Ndërsa punon në heshtje në sfond, Hydra mund të monitorojë ose madje të përgjojë çdo të dhënë hyrëse ose dalëse. Kërcënimi mund të modifikojë cilësimet e Wi-Fi, të hyjë në listën e kontakteve të pajisjes së dëmtuar dhe të modifikojë çdo hapësirë ruajtëse të jashtme të lidhur me të. Hydra mund të inicojë telefonata, të dërgojë mesazhe SMS, të instalojë aplikacione shtesë dhe të shfaqë sinjalizimet e sistemit. Nëse është krijuar plotësisht, Hydra banking Trojan mund të marrë pamje nga ekrani dhe të mbledhë fjalëkalime një herë, si dhe kodin PIN të përdorur për të shkyçur ekranin e pajisjes.

Për të mbetur pa u vënë re, malware fsheh ikonën e vet dhe çaktivizon Play Protect në pajisje. Për më tepër, për të maskuar trafikun e tij jonormal, Hydra përdor komunikimin e koduar TOR.