Hydra Banking Trojan

Hotaktörer använder en invasiv Android-banktrojan vid namn Hydra för att rikta in sig på kunderna till Commerzbank, en av Tysklands största banker, specifikt. De cyberbrottslingar spred sitt hotfulla verktyg under sken av en PDF-dokumenthanterare. Den falska applikationen kunde till och med kringgå defensiva mekanismerna i Google Play Store ett tag men har sedan tagits bort. Ändå distribueras hotet på appbutiker från tredje part, som apkaio.com och apkcombo.com. Dessutom måste användare som redan har laddat ner applikationen manuellt rengöra sina enheter, helst med en professionell anti-malware-lösning.

När den har aktiverats på användarens Android-enhet kommer Hydra att be om över 20 omfattande behörigheter. Om det beviljas det kommer hotet att kunna utföra många invasiva åtgärder på enheten. Medan den körs tyst i bakgrunden kunde Hydra övervaka eller till och med fånga in inkommande eller utgående data. Hotet kan ändra Wi-Fi-inställningarna, komma åt den överträdda enhetens kontaktlista och ändra eventuell extern lagring som är ansluten till den. Hydra kan initiera telefonsamtal, skicka SMS, installera ytterligare applikationer och visa systemvarningar. Om den är helt etablerad kan Hydra banking-trojanen ta skärmdumpar och samla in engångslösenord, samt PIN-koden som används för att låsa upp enhetens skärm.

För att förbli obemärkt döljer skadlig programvara sin egen ikon och inaktiverar Play Protect på enheten. Dessutom, för att maskera dess onormala trafik, använder Hydra krypterad TOR-kommunikation.