Hydra Banking Trojan
威胁行为者正在使用一种名为 Hydra 的侵入性 Android 银行木马专门针对德国最大银行之一德国商业银行的客户。网络犯罪分子以 PDF 文档管理器的名义传播他们的威胁工具。假应用程序甚至能够在一段时间内绕过 Google Play 商店的防御机制,但此后已被删除。尽管如此,威胁仍在第三方应用商店中传播,例如 apkaio.com 和 apkcombo.com。此外,已经下载该应用程序的用户将不得不手动清理他们的设备,最好使用专业的反恶意软件解决方案。
一旦在用户的 Android 设备上激活,Hydra 将要求 20 多个范围广泛的权限。如果授予它,威胁将能够在设备上执行许多侵入性操作。在后台静默运行时,Hydra 可以监控甚至拦截任何传入或传出的数据。威胁可以修改 Wi-Fi 设置,访问被破坏设备的联系人列表,并修改与其连接的任何外部存储。 Hydra 可以拨打电话、发送 SMS 消息、安装其他应用程序并显示系统警报。如果完全建立,Hydra 银行木马可以截取屏幕截图,并收集一次性密码,以及用于解锁设备屏幕的 PIN。
为了不引起注意,恶意软件会隐藏自己的图标并禁用设备上的 Play Protect。此外,为了掩盖其异常流量,Hydra 使用加密的 TOR 通信。
