Hydra Banking โทรจัน

ผู้คุกคามกำลังใช้โทรจันธนาคาร Android ที่ชื่อ Hydra เพื่อโจมตีลูกค้าของ Commerzbank ซึ่งเป็นหนึ่งในธนาคารที่ใหญ่ที่สุดของเยอรมนีโดยเฉพาะ อาชญากรไซเบอร์แพร่กระจายเครื่องมือคุกคามของพวกเขาภายใต้หน้ากากของตัวจัดการเอกสาร PDF แอปพลิเคชั่นปลอมสามารถหลีกเลี่ยงกลไกการป้องกันของ Google Play Store ได้ชั่วขณะหนึ่ง แต่ถูกลบออกไปแล้ว ถึงกระนั้น ภัยคุกคามก็ยังถูกเผยแพร่บนร้านแอพของบริษัทอื่น เช่น apkaio.com และ apkcombo.com นอกจากนี้ ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันแล้วจะต้องทำความสะอาดอุปกรณ์ด้วยตนเอง ควรใช้โซลูชันป้องกันมัลแวร์ระดับมืออาชีพ

เมื่อเปิดใช้งานบนอุปกรณ์ Android ของผู้ใช้ Hydra จะขอสิทธิ์ในวงกว้างมากกว่า 20 รายการ หากได้รับอนุญาต ภัยคุกคามจะสามารถดำเนินการรุกรานอุปกรณ์ได้มากมาย ขณะที่ทำงานในเบื้องหลังอย่างเงียบๆ Hydra สามารถตรวจสอบหรือสกัดกั้นข้อมูลขาเข้าหรือขาออกได้ ภัยคุกคามสามารถแก้ไขการตั้งค่า Wi-Fi เข้าถึงรายชื่อผู้ติดต่อของอุปกรณ์ที่ถูกละเมิด และแก้ไขที่จัดเก็บข้อมูลภายนอกใดๆ ที่เชื่อมต่ออยู่ Hydra สามารถเริ่มการโทร ส่งข้อความ SMS ติดตั้งแอปพลิเคชันเพิ่มเติม และแสดงการแจ้งเตือนของระบบ หากสร้างอย่างสมบูรณ์ โทรจัน Hydra Banking สามารถจับภาพหน้าจอและรวบรวมรหัสผ่านแบบใช้ครั้งเดียวได้ เช่นเดียวกับ PIN ที่ใช้เพื่อปลดล็อกหน้าจอของอุปกรณ์

มัลแวร์จะซ่อนไอคอนของตัวเองและปิดการใช้งาน Play Protect บนอุปกรณ์เพื่อไม่ให้ถูกสังเกต นอกจากนี้ เพื่อปิดบังการรับส่งข้อมูลที่ผิดปกติ Hydra ใช้การสื่อสาร TOR ที่เข้ารหัส