Hydra Android Trojan jagter CommerzBank -kunder
Hydra er navnet på en ny Android Banking Trojan, der ser ud til at være aktiv i Europa i øjeblikket. En stor brøkdel af Hydra Android Trojans angreb ser ud til at være mod kunder hos CommerzBank, en af de største bankinstitutter i Tyskland. Dette er dog langtfra den eneste gruppe, som Hydra Android Trojan går efter. Malwaren er målrettet mod en imponerende liste over banker og finansielle institutioner spredt over hele Europa.
CommerzBank -brugere inficeret via falske downloads
Det ser ud til, at CommerzBank -kampagnen især er afhængig af falske downloads for at sprede malware. Det ondsindede program er forklædt som en CommerzBank-netbank-app, og brugerne kan støde på det gennem vildledende annoncer/pop-ups eller phishing via sociale medier, e-mail og sms'er.
En af Hydra Android Trojan's bemærkelsesværdige funktioner blev introduceret for nylig, en TeamViewer -komponent. På en måde, der ligner den, SOVA Banking Trojan bruger, kunne operatørerne af Hydra tage fjernbetjening over inficerede enheder. Dette er muligt takket være de typer tilladelser, som Hydra Android Trojan kræver. Ligesom andre højt profilerede Android-trojanere går det efter Android-tilgængelighedstjenesten. Selvom det er beregnet til at hjælpe brugere med handicap, giver det applikationer mulighed for at få fuld kontrol over forskellige systemfunktioner og aktiviteter.
TeamViewer Component Powers Hydra Android Trojan's seneste variant
Denne særlige malware er i stand til at udføre en lang række opgaver ud over at vise phishing -overlejringer eller initialisere TeamViewer -forbindelser. Dens operatører kan:
- Manipuler mobilnetværk og WiFi -indstillinger.
- Læs og brug telefonkontakterne.
- Få adgang til filer på de interne og eksterne lagre.
- Brug telefontjenesten uden brugerens tilladelse.
- Opfang, læs og send tekstbeskeder.
- Vis falske advarsler og meddelelser for at hjælpe phishing -angreb.
Udviklerne af Hydra Android Trojan arbejder klart på at forbedre deres ondsindede software. Introduktionen af TeamViewer -komponenten er kun den sidste post i den lange liste over ændringer, som Hydra Android Trojan har gennemgået for nylig. Brugere, der er afhængige af deres Android -enheder til at arbejde med følsomme oplysninger såsom betalings- og bankoplysninger, bør ikke undervurdere vigtigheden af deres enheds sikkerhed. Brug af en opdateret antivirus-Android-app er et must, hvis du vil være sikker fra Hydra Android Trojan og lignende trusler.