HydraBankingトロイの木馬
Hydraは、「ドキュメントマネージャー」アプリを装って、Google Playストアで一時的に配布された、新たに発見されたバンキング型トロイの木馬マルウェアの名前です。
Hydraトロイの木馬は、Googleによって公式のAndroid Playストアから削除されましたが、これは約10,000人のユーザーが悪意のあるアプリをダウンロードした後にのみ発生しました。このマルウェアは元々5月30日にPlayストアに掲載され、6月9日に削除されて2週間近く続きました。
Hydraは、ドイツ最大の銀行機関の1つであるCommerzbankのサービスを利用するヨーロッパのユーザーをターゲットにするために使用されました。
もちろん、Hydraバンキング型トロイの木馬の背後にいる脅威アクターは、さまざまな配布方法を使用し、すべての卵をPlayストアバスケットに入れていませんでした。 Googleが悪意のあるアプリをストアフロントから削除したとしても、研究者によると、Hydraマルウェアは引き続きダウンロード可能であり、少なくとも2つの異なるAPKリポジトリで同じ偽のドキュメントマネージャーアプリを装っています。
もちろん、使用しているモバイルプラットフォームに関係なく、厳選されたGoogleストアとAppleストア以外のものを使用してアプリをダウンロードおよびインストールすることは、常に問題を引き起こし、非常にお勧めできません。