HydraAndroidトロイの木馬がCommerzBankの顧客を追いかける
Hydraは、現在ヨーロッパで活動しているように見える新しいAndroid BankingTrojanの名前です。 Hydra Android Trojanの攻撃の大部分は、ドイツ最大の銀行機関の1つであるCommerzBankのクライアントに対するもののようです。ただし、Hydra AndroidTrojanが追跡しているグループはこれだけではありません。このマルウェアは、ヨーロッパ中に散在する銀行や金融機関の印象的なリストを標的としています。
偽のダウンロードを介して感染したCommerzBankユーザー
特に、CommerzBankキャンペーンは、マルウェアを増殖させるために偽のダウンロードに依存しているように思われます。悪意のあるプログラムはCommerzBankオンラインバンキングアプリを装っており、ユーザーは誤解を招く広告/ポップアップやソーシャルメディア、電子メール、テキストメッセージを介したフィッシングを通じてこのプログラムに遭遇する可能性があります。
Hydra Android Trojanの注目すべき機能の1つである、TeamViewerコンポーネントが最近導入されました。 SOVAバンキングトロイの木馬が使用するのと同様の方法で、Hydraのオペレーターは感染したデバイスをリモートコントロールすることができます。これは、Hydra AndroidTrojanが要求する種類の権限のおかげで可能です。他の有名なAndroidトロイの木馬と同様に、Android AccessibilityServiceを追跡します。障害を持つユーザーを支援することを目的としていますが、アプリケーションがさまざまなシステム機能やアクティビティを完全に制御できるようにします。
TeamViewerコンポーネントがHydraAndroidトロイの木馬の最新バリアントを強化
この特定のマルウェアは、フィッシングオーバーレイの表示や、TeamViewer接続の初期化に加えて、さまざまなタスクを実行できます。その演算子は次のことができます。
- モバイルネットワークとWiFi設定を操作します。
- 電話の連絡先を読んで使用します。
- 内部ストレージと外部ストレージのファイルにアクセスします。
- ユーザーの許可なく電話サービスを使用してください。
- テキストメッセージを傍受し、読み、送信します。
- フィッシング攻撃を支援するために、偽のアラートと通知を表示します。
Hydra Android Trojanの開発者は、明らかに悪意のあるソフトウェアの改善に取り組んでいます。 TeamViewerコンポーネントの導入は、Hydra AndroidTrojanが最近受けた変更の長いリストの最後のエントリにすぎません。支払いや銀行の詳細などの機密情報を処理するためにAndroidデバイスに依存しているユーザーは、デバイスのセキュリティの重要性を過小評価してはなりません。 Hydra Androidトロイの木馬や同様の脅威から安全を確保したい場合は、最新のウイルス対策Androidアプリを使用する必要があります。