Hydra Banking Trojan
Hydra er navnet på en nyopdaget stamme af banktrojansk malware, der i en periode blev distribueret i Google Play Butik, forklædt som en "dokumentmanager"-app.
Hydra-trojaneren er nu blevet fjernet fra den officielle Android Play Store af Google, men det skete først efter omkring 10.000 brugere har downloadet den ondsindede app. Malwaren blev oprindeligt sat op i Play Butik den 30. maj og varede næsten to uger der og blev fjernet den 9. juni.
Hydra blev brugt til at målrette mod europæiske brugere, der bruger tjenesterne fra Commerzbank - en af de største bankinstitutioner i Tyskland.
Selvfølgelig brugte trusselsaktørerne bag Hydra-banktrojaneren forskellige distributionsmetoder og lagde ikke alle deres æg i Play Butik-kurven. Selvom Google har fjernet den ondsindede app fra deres butiksfacade, er Hydra-malwaren ifølge forskere stadig tilgængelig til download, idet den udgiver sig som den samme falske dokumenthåndteringsapp på mindst to forskellige APK-lagre.
At bruge alt andet end de kurerede Google- og Apple-butikker til at downloade og installere enhver app, uanset hvilken mobilplatform, du bruger, er naturligvis altid at bede om problemer og er yderst urådelig.
