Hydra Banking-Trojaner

Hydra ist der Name eines neu entdeckten Banking-Trojaner-Malware-Stammes, der eine Zeit lang im Google Play Store verbreitet wurde, getarnt als „Dokumentenmanager“-App.

Der Hydra-Trojaner wurde nun von Google aus dem offiziellen Android Play Store entfernt, dies geschah jedoch erst, nachdem rund 10.000 Benutzer die Schad-App heruntergeladen hatten. Die Malware wurde ursprünglich am 30. Mai im Play Store veröffentlicht und dauerte dort fast zwei Wochen, bis sie am 9. Juni entfernt wurde.

Hydra wurde verwendet, um europäische Nutzer anzusprechen, die die Dienste der Commerzbank nutzen – eines der größten Bankinstitute in Deutschland.

Natürlich haben die Bedrohungsakteure hinter dem Hydra-Banking-Trojaner unterschiedliche Verbreitungsmethoden verwendet und nicht alle Eier in den Play Store-Korb gelegt. Obwohl Google die bösartige App von seiner Storefront entfernt hat, steht die Hydra-Malware laut Forschern immer noch zum Download zur Verfügung und gibt sich in mindestens zwei verschiedenen APK-Repositories als dieselbe gefälschte Dokumentenmanager-App aus.

Natürlich ist die Verwendung von etwas anderem als den kuratierten Google- und Apple-Stores zum Herunterladen und Installieren einer App unabhängig von der verwendeten mobilen Plattform immer mit Ärger verbunden und nicht ratsam.