Hydra Android-Trojaner jagt CommerzBank-Kunden
Hydra ist der Name eines neuen Android-Banking-Trojaners, der derzeit in Europa aktiv zu sein scheint. Ein Großteil der Angriffe des Android-Trojaners Hydra richtet sich offenbar gegen Kunden der CommerzBank, eines der größten Bankinstitute in Deutschland. Dies ist jedoch bei weitem nicht die einzige Gruppe, die der Android-Trojaner Hydra verfolgt. Die Malware zielt auf eine beeindruckende Liste von Banken und Finanzinstituten ab, die in ganz Europa verbreitet sind.
CommerzBank-Nutzer über Fake-Downloads infiziert
Offenbar setzt insbesondere die CommerzBank-Kampagne auf gefälschte Downloads, um die Schadsoftware zu verbreiten. Das Schadprogramm ist als CommerzBank-Online-Banking-App getarnt und kann über irreführende Anzeigen/Pop-ups oder Phishing über soziale Medien, E-Mail und SMS darauf stoßen.
Eine der bemerkenswerten Funktionen von Hydra Android Trojan wurde kürzlich eingeführt, eine TeamViewer-Komponente. Ähnlich wie der Banking-Trojaner SOVA können die Betreiber von Hydra die Fernsteuerung über infizierte Geräte übernehmen. Dies ist dank der Arten von Berechtigungen möglich, die der Android-Trojaner Hydra verlangt. Genau wie andere hochkarätige Android-Trojaner verfolgt er den Android Accessibility Service. Obwohl es Benutzern mit Behinderungen helfen soll, ermöglicht es Anwendungen, die volle Kontrolle über verschiedene Systemfunktionen und -aktivitäten zu erlangen.
Die TeamViewer-Komponente unterstützt die neueste Variante des Android-Trojaners Hydra
Diese spezielle Malware kann neben der Anzeige von Phishing-Overlays oder der Initialisierung von TeamViewer-Verbindungen eine Vielzahl von Aufgaben ausführen. Seine Betreiber können:
- Manipulieren Sie die Mobilfunk- und WLAN-Einstellungen.
- Lesen und verwenden Sie die Telefonkontakte.
- Greifen Sie auf Dateien auf dem internen und externen Speicher zu.
- Verwenden Sie den Telefondienst ohne die Erlaubnis des Benutzers.
- Abfangen, Lesen und Senden von Textnachrichten.
- Zeigen Sie gefälschte Warnungen und Benachrichtigungen an, um Phishing-Angriffe zu unterstützen.
Die Entwickler des Android-Trojaners Hydra arbeiten offenbar an der Verbesserung ihrer Schadsoftware. Die Einführung der TeamViewer-Komponente ist nur der letzte Eintrag in der langen Liste der Änderungen, die der Android-Trojaner Hydra in letzter Zeit durchgemacht hat. Benutzer, die auf ihre Android-Geräte angewiesen sind, um mit sensiblen Informationen wie Zahlungs- und Bankdaten zu arbeiten, sollten die Bedeutung der Sicherheit ihres Geräts nicht unterschätzen. Die Verwendung einer aktuellen Antivirus-Android-App ist ein Muss, wenn Sie sich vor dem Android-Trojaner Hydra und ähnlichen Bedrohungen schützen möchten.