Hydra Banking Trojan

Những kẻ đe dọa đang sử dụng một Trojan ngân hàng Android xâm nhập có tên là Hydra để nhắm mục tiêu các khách hàng của ngân hàng Commerzbank, một trong những ngân hàng lớn nhất của Đức, cụ thể là. Tội phạm mạng đang phát tán công cụ đe dọa của chúng dưới vỏ bọc của một người quản lý tài liệu PDF. Ứng dụng giả mạo thậm chí có thể vượt qua các cơ chế bảo vệ của Cửa hàng Google Play trong một thời gian nhưng sau đó đã bị gỡ bỏ. Tuy nhiên, mối đe dọa đang được phân phối trên các cửa hàng ứng dụng của bên thứ ba, chẳng hạn như apkaio.com và apkcombo.com. Hơn nữa, người dùng đã tải xuống ứng dụng sẽ phải tự dọn dẹp thiết bị của họ, tốt nhất là bằng giải pháp chống phần mềm độc hại chuyên nghiệp.

Sau khi được kích hoạt trên thiết bị Android của người dùng, Hydra sẽ yêu cầu hơn 20 quyền trên phạm vi rộng. Nếu được cấp cho nó, mối đe dọa sẽ có thể thực hiện nhiều hành động xâm hại trên thiết bị. Trong khi chạy ẩn trong nền, Hydra có thể giám sát hoặc thậm chí chặn bất kỳ dữ liệu gửi đến hoặc gửi đi nào. Mối đe dọa có thể sửa đổi cài đặt Wi-Fi, truy cập danh sách liên hệ của thiết bị bị xâm phạm và sửa đổi bất kỳ bộ nhớ ngoài nào được kết nối với nó. Hydra có thể bắt đầu cuộc gọi điện thoại, gửi tin nhắn SMS, cài đặt ứng dụng bổ sung và hiển thị cảnh báo hệ thống. Nếu được thiết lập đầy đủ, Hydra banking Trojan có thể chụp ảnh màn hình và thu thập mật khẩu một lần, cũng như mã PIN được sử dụng để mở khóa màn hình của thiết bị.

Để không bị chú ý, phần mềm độc hại ẩn biểu tượng của chính nó và vô hiệu hóa Play Protect trên thiết bị. Hơn nữa, để che giấu lưu lượng truy cập bất thường của nó, Hydra sử dụng giao tiếp TOR được mã hóa.