Threat Database Mobile Malware Hydra Banking Trojan

Hydra Banking Trojan

బెదిరింపు నటులు ప్రత్యేకంగా జర్మనీ యొక్క అతిపెద్ద బ్యాంకులలో ఒకటైన Commerzbank యొక్క కస్టమర్‌లను లక్ష్యంగా చేసుకోవడానికి హైడ్రా అనే పేరుగల ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ను ఉపయోగిస్తున్నారు. పీడీఎఫ్ డాక్యుమెంట్ మేనేజర్ ముసుగులో సైబర్ నేరగాళ్లు తమ బెదిరింపు సాధనాన్ని ప్రచారం చేస్తున్నారు. నకిలీ అప్లికేషన్ కొంతకాలం పాటు Google Play Store యొక్క డిఫెన్సివ్ మెకానిజమ్‌లను దాటవేయగలిగింది కానీ అది తీసివేయబడింది. అయినప్పటికీ, apkaio.com మరియు apkcombo.com వంటి మూడవ పక్ష యాప్ స్టోర్‌లలో ముప్పు పంపిణీ చేయబడుతోంది. ఇంకా, అప్లికేషన్‌ను ఇప్పటికే డౌన్‌లోడ్ చేసిన వినియోగదారులు తమ పరికరాలను మాన్యువల్‌గా శుభ్రం చేయాలి, ప్రాధాన్యంగా ప్రొఫెషనల్ యాంటీ మాల్వేర్ సొల్యూషన్‌తో.

యూజర్ యొక్క ఆండ్రాయిడ్ పరికరంలో యాక్టివేట్ అయిన తర్వాత, హైడ్రా 20కి పైగా వైడ్ రీచింగ్ అనుమతులను అడుగుతుంది. దానికి మంజూరు చేసినట్లయితే, ముప్పు పరికరంలో అనేక ఇన్వాసివ్ చర్యలను చేయగలదు. నేపథ్యంలో నిశ్శబ్దంగా నడుస్తున్నప్పుడు, హైడ్రా ఏదైనా ఇన్‌కమింగ్ లేదా అవుట్‌గోయింగ్ డేటాను పర్యవేక్షించగలదు లేదా అడ్డగించగలదు. ముప్పు Wi-Fi సెట్టింగ్‌లను సవరించగలదు, ఉల్లంఘించిన పరికరం యొక్క పరిచయాల జాబితాను యాక్సెస్ చేయగలదు మరియు దానికి కనెక్ట్ చేయబడిన ఏదైనా బాహ్య నిల్వను సవరించగలదు. హైడ్రా ఫోన్ కాల్‌లను ప్రారంభించగలదు, SMS సందేశాలను పంపగలదు, అదనపు అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయగలదు మరియు సిస్టమ్ హెచ్చరికలను ప్రదర్శించగలదు. పూర్తిగా స్థాపించబడితే, హైడ్రా బ్యాంకింగ్ ట్రోజన్ స్క్రీన్‌షాట్‌లను తీయగలదు మరియు వన్-టైమ్ పాస్‌వర్డ్‌లను అలాగే పరికరం స్క్రీన్‌ను అన్‌లాక్ చేయడానికి ఉపయోగించే పిన్‌ను సేకరించగలదు.

గుర్తించబడకుండా ఉండటానికి, మాల్వేర్ దాని స్వంత చిహ్నాన్ని దాచిపెడుతుంది మరియు పరికరంలో Play రక్షణను నిలిపివేస్తుంది. ఇంకా, దాని అసాధారణ ట్రాఫిక్‌ను మాస్క్ చేయడానికి, హైడ్రా ఎన్‌క్రిప్టెడ్ TOR కమ్యూనికేషన్‌ను ఉపయోగించుకుంటుంది.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...