Le cheval de Troie Android Hydra poursuit les clients de CommerzBank
Hydra est le nom d'un nouveau cheval de Troie bancaire Android, qui semble être actuellement actif en Europe. Une grande partie des attaques du cheval de Troie Hydra Android semble être dirigée contre les clients de CommerzBank, l'une des plus grandes institutions bancaires d'Allemagne. Cependant, ce n'est de loin pas le seul groupe que le cheval de Troie Hydra Android poursuit. Le malware cible une liste impressionnante de banques et d'institutions financières réparties dans toute l'Europe.
Utilisateurs de CommerzBank infectés par de faux téléchargements
Il semblerait que la campagne CommerzBank, en particulier, repose sur de faux téléchargements pour propager le malware. Le programme malveillant est déguisé en application bancaire en ligne CommerzBank, et les utilisateurs peuvent le rencontrer via des publicités/pop-ups trompeuses ou du phishing via les réseaux sociaux, les e-mails et les messages texte.
L'une des fonctionnalités notables d'Hydra Android Trojan a été introduite récemment, un composant TeamViewer. D'une manière similaire à celle utilisée par le cheval de Troie bancaire SOVA , les opérateurs d'Hydra pourraient prendre le contrôle à distance des appareils infectés. Ceci est possible grâce aux types d'autorisations exigés par le cheval de Troie Hydra Android. Tout comme les autres chevaux de Troie Android de grande envergure, il s'attaque au service d'accessibilité Android. Bien qu'il soit destiné à aider les utilisateurs handicapés, il permet aux applications d'obtenir un contrôle total sur diverses fonctionnalités et activités du système.
Le composant TeamViewer alimente la dernière variante du cheval de Troie Android Hydra
Ce malware particulier est capable d'effectuer un large éventail de tâches en plus d'afficher des superpositions de phishing ou d'initialiser les connexions TeamViewer. Ses opérateurs peuvent :
- Manipulez le réseau mobile et les paramètres WiFi.
- Lire et utiliser les contacts téléphoniques.
- Accédez aux fichiers sur les stockages internes et externes.
- Utilisez le service téléphonique sans l'autorisation de l'utilisateur.
- Interceptez, lisez et envoyez des messages texte.
- Affichez de fausses alertes et notifications pour faciliter les attaques de phishing.
Les développeurs du cheval de Troie Hydra Android travaillent clairement à l'amélioration de leurs logiciels malveillants. L'introduction du composant TeamViewer n'est que la dernière entrée dans la longue liste de changements que le cheval de Troie Android Hydra a subi récemment. Les utilisateurs qui comptent sur leurs appareils Android pour travailler avec des informations sensibles telles que les détails de paiement et bancaires ne doivent pas sous-estimer l'importance de la sécurité de leur appareil. L'utilisation d'une application antivirus Android à jour est indispensable si vous souhaitez vous protéger du cheval de Troie Android Hydra et des menaces similaires.