Банківський троян Hydra

Зловмисники використовують інвазивний банківський троян для Android під назвою Hydra, щоб націлюватись на клієнтів Commerzbank, зокрема одного з найбільших банків Німеччини. Кіберзлочинці поширювали свій загрозливий інструмент під виглядом менеджера документів PDF. Підроблена програма навіть на деякий час змогла обійти захисні механізми Google Play Store, але потім була видалена. Тим не менш, загроза поширюється в сторонніх магазинах додатків, таких як apkaio.com і apkcombo.com. Крім того, користувачам, які вже завантажили програму, доведеться вручну очищати свої пристрої, бажано за допомогою професійного рішення для захисту від шкідливих програм.

Після активації на пристрої Android користувача Hydra запитає понад 20 широких дозволів. Якщо це дозволити, загроза зможе виконувати численні інвазивні дії на пристрій. Під час тихої роботи у фоновому режимі Hydra може контролювати або навіть перехоплювати будь-які вхідні чи вихідні дані. Загроза може змінити налаштування Wi-Fi, отримати доступ до списку контактів зламаного пристрою та змінити будь-яке зовнішнє сховище, підключене до нього. Hydra може ініціювати телефонні дзвінки, надсилати SMS-повідомлення, встановлювати додаткові програми та відображати системні сповіщення. Якщо банківський троян Hydra повністю встановлений, він може робити знімки екрана та збирати одноразові паролі, а також PIN-код, який використовується для розблокування екрана пристрою.

Щоб залишитися непоміченим, зловмисне програмне забезпечення приховує власну піктограму та вимикає Play Protect на пристрої. Крім того, щоб приховати ненормальний трафік, Hydra використовує зашифроване зв’язок TOR.