Hydra Bankacılık Truva Atı

Tehdit aktörleri, özellikle Almanya'nın en büyük bankalarından biri olan Commerzbank'ın müşterilerini hedef almak için Hydra adlı istilacı bir Android bankacılık Truva atı kullanıyor. Siber suçlular tehdit araçlarını bir PDF belge yöneticisi kisvesi altında yayıyorlardı. Sahte uygulama, bir süreliğine Google Play Store'un savunma mekanizmalarını bile atlatabildi ancak o zamandan beri kaldırıldı. Yine de tehdit, apkaio.com ve apkcombo.com gibi üçüncü taraf uygulama mağazalarında dağıtılıyor. Ayrıca, uygulamayı önceden indirmiş olan kullanıcılar, tercihen profesyonel bir kötü amaçlı yazılımdan koruma çözümü ile cihazlarını manuel olarak temizlemek zorunda kalacaklar.

Kullanıcının Android cihazında etkinleştirildiğinde, Hydra 20'den fazla geniş kapsamlı izin isteyecektir. Tehdit kendisine verilirse, cihaz üzerinde çok sayıda istilacı eylem gerçekleştirebilecektir. Hydra arka planda sessizce çalışırken, gelen veya giden verileri izleyebilir ve hatta durdurabilir. Tehdit, Wi-Fi ayarlarını değiştirebilir, ihlal edilen cihazın kişi listesine erişebilir ve ona bağlı herhangi bir harici depolamayı değiştirebilir. Hydra telefon görüşmeleri başlatabilir, SMS mesajları gönderebilir, ek uygulamalar yükleyebilir ve sistem uyarılarını görüntüleyebilir. Tam olarak kurulursa, Hydra bankacılık Truva Atı ekran görüntülerini alabilir ve cihazın ekranının kilidini açmak için kullanılan PIN'in yanı sıra tek kullanımlık şifreleri toplayabilir.

Kötü amaçlı yazılım, fark edilmemek için kendi simgesini gizler ve cihazda Play Protect'i devre dışı bırakır. Ayrıca Hydra, anormal trafiğini maskelemek için şifreli TOR iletişimini kullanır.