Hydra Banking Trojan

குறிப்பாக ஜெர்மனியின் மிகப்பெரிய வங்கிகளில் ஒன்றான Commerzbank இன் வாடிக்கையாளர்களை குறிவைக்க ஹைட்ரா என்ற பெயரிடப்பட்ட ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜனை அச்சுறுத்தும் நபர்கள் பயன்படுத்துகின்றனர். PDF ஆவண மேலாளர் என்ற போர்வையில் சைபர் குற்றவாளிகள் தங்கள் அச்சுறுத்தும் கருவியைப் பரப்பினர். கூகுள் ப்ளே ஸ்டோரின் தற்காப்பு வழிமுறைகளைக் கூட போலியான அப்ளிகேஷன் சிறிது நேரம் கடந்து செல்ல முடிந்தது, ஆனால் அது அகற்றப்பட்டது. இருப்பினும், apkaio.com மற்றும் apkcombo.com போன்ற மூன்றாம் தரப்பு ஆப் ஸ்டோர்களில் அச்சுறுத்தல் விநியோகிக்கப்படுகிறது. மேலும், பயன்பாட்டை ஏற்கனவே பதிவிறக்கம் செய்த பயனர்கள் தங்கள் சாதனங்களை கைமுறையாக சுத்தம் செய்ய வேண்டும், முன்னுரிமை தொழில்முறை தீம்பொருள் எதிர்ப்பு தீர்வுடன்.

பயனரின் ஆண்ட்ராய்டு சாதனத்தில் செயல்படுத்தப்பட்டதும், ஹைட்ரா 20 க்கும் மேற்பட்ட பரந்த அணுகல் அனுமதிகளைக் கேட்கும். அது வழங்கப்பட்டால், அச்சுறுத்தல் சாதனத்தில் பல ஆக்கிரமிப்பு செயல்களைச் செய்ய முடியும். பின்னணியில் அமைதியாக இயங்கும் போது, ஹைட்ரா எந்த உள்வரும் அல்லது வெளிச்செல்லும் தரவையும் கண்காணிக்கலாம் அல்லது இடைமறிக்கலாம். அச்சுறுத்தல் வைஃபை அமைப்புகளை மாற்றலாம், மீறப்பட்ட சாதனத்தின் தொடர்பு பட்டியலை அணுகலாம் மற்றும் அதனுடன் இணைக்கப்பட்ட எந்த வெளிப்புற சேமிப்பகத்தையும் மாற்றலாம். ஹைட்ரா தொலைபேசி அழைப்புகளைத் தொடங்கலாம், SMS செய்திகளை அனுப்பலாம், கூடுதல் பயன்பாடுகளை நிறுவலாம் மற்றும் கணினி விழிப்பூட்டல்களைக் காட்டலாம். முழுமையாக நிறுவப்பட்டால், ஹைட்ரா பேங்கிங் ட்ரோஜன் ஸ்கிரீன் ஷாட்களை எடுக்கலாம் மற்றும் ஒரு முறை கடவுச்சொற்களையும், சாதனத்தின் திரையைத் திறக்கப் பயன்படுத்தப்படும் பின்னையும் சேகரிக்கலாம்.

கவனிக்கப்படாமல் இருக்க, தீம்பொருள் அதன் சொந்த ஐகானை மறைத்து, சாதனத்தில் Play Protect ஐ முடக்குகிறது. மேலும், அதன் அசாதாரண போக்குவரத்தை மறைக்க, ஹைட்ரா மறைகுறியாக்கப்பட்ட TOR தகவல்தொடர்புகளைப் பயன்படுத்துகிறது.