Hydra Banking Trojan
威脅行為者正在使用一種名為 Hydra 的侵入性 Android 銀行木馬專門針對德國最大銀行之一德國商業銀行的客戶。網絡犯罪分子以 PDF 文檔管理器的名義傳播他們的威脅工具。假應用程序甚至能夠在一段時間內繞過 Google Play 商店的防禦機制,但此後已被刪除。儘管如此,威脅仍在第三方應用商店中傳播,例如 apkaio.com 和 apkcombo.com。此外,已經下載該應用程序的用戶將不得不手動清理他們的設備,最好使用專業的反惡意軟件解決方案。
一旦在用戶的 Android 設備上激活,Hydra 將要求 20 多個範圍廣泛的權限。如果授予它,威脅將能夠在設備上執行許多侵入性操作。在後台靜默運行時,Hydra 可以監控甚至攔截任何傳入或傳出的數據。威脅可以修改 Wi-Fi 設置,訪問被破壞設備的聯繫人列表,並修改與其連接的任何外部存儲。 Hydra 可以撥打電話、發送 SMS 消息、安裝其他應用程序並顯示系統警報。如果完全建立,Hydra 銀行木馬可以截取屏幕截圖,並收集一次性密碼,以及用於解鎖設備屏幕的 PIN。
為了不引起注意,惡意軟件會隱藏自己的圖標並禁用設備上的 Play Protect。此外,為了掩蓋其異常流量,Hydra 使用加密的 TOR 通信。
