Threat Database Mobile Malware Хидра банковни тројанац

Хидра банковни тројанац

Актери претњи користе инвазивни Андроид банкарски тројанац по имену Хидра да циљају на клијенте Комерцбанке, једне од највећих немачких банака. Сајбер-криминалци су ширили своју претњу алатку под маском менаџера ПДФ докумената. Лажна апликација је чак неко време могла да заобиђе одбрамбене механизме Гоогле Плаи продавнице, али је од тада уклоњена. Ипак, претња се дистрибуира у продавницама апликација трећих страна, као што су апкаио.цом и апкцомбо.цом. Штавише, корисници који су већ преузели апликацију мораће ручно да очисте своје уређаје, по могућности професионалним решењем за заштиту од малвера.

Када се активира на корисниковом Андроид уређају, Хидра ће тражити преко 20 широких дозвола. Ако се то одобри, претња ће моћи да изврши бројне инвазивне радње на уређају. Док ради тихо у позадини, Хидра је могла да надгледа или чак пресреће све долазне или одлазне податке. Претња може да измени Ви-Фи подешавања, приступи листи контаката оштећеног уређаја и измени било коју спољну меморију која је повезана са њим. Хидра може да покреће телефонске позиве, шаље СМС поруке, инсталира додатне апликације и приказује системска упозорења. Ако је у потпуности успостављен, Хидра банкарски тројанац може да прави снимке екрана и прикупља једнократне лозинке, као и ПИН који се користи за откључавање екрана уређаја.

Да остане непримећен, малвер сакрива сопствену икону и онемогућава Плаи Протецт на уређају. Штавише, да би прикрио свој ненормалан саобраћај, Хидра користи шифровану ТОР комуникацију.

У тренду

Најгледанији

Учитавање...