Hydra Android Trojan jager CommerzBank -kunder
Hydra er navnet på en ny Android Banking Trojan, som ser ut til å være aktiv i Europa. En stor brøkdel av Hydra Android Trojans angrep ser ut til å være mot kunder hos CommerzBank, en av de største bankinstitusjonene i Tyskland. Dette er imidlertid langt fra den eneste gruppen Hydra Android Trojan går etter. Skadelig programvare retter seg mot en imponerende liste over banker og finansinstitusjoner spredt over hele Europa.
CommerzBank -brukere smittet via falske nedlastinger
Det ser ut til at CommerzBank -kampanjen spesielt er avhengig av falske nedlastinger for å spre skadelig programvare. Det ondsinnede programmet er forkledd som en CommerzBank nettbankapp, og brukere kan støte på det gjennom villedende annonser/popup-vinduer eller phishing via sosiale medier, e-post og tekstmeldinger.
En av Hydra Android Trojans bemerkelsesverdige funksjoner ble nylig introdusert, en TeamViewer -komponent. På en lignende måte som SOVA Banking Trojan bruker, kan operatørene av Hydra ta fjernkontroll over infiserte enheter. Dette er mulig takket være typer tillatelser som Hydra Android Trojan krever. På samme måte som andre høyprofilerte Android-trojanere, følger den Android-tilgjengelighetstjenesten. Selv om det er ment å hjelpe brukere med nedsatt funksjonsevne, lar det applikasjoner få full kontroll over ulike systemfunksjoner og aktiviteter.
TeamViewer Component Powers Hydra Android Trojans siste variant
Denne bestemte skadelige programvaren kan utføre et bredt spekter av oppgaver i tillegg til å vise phishing -overlegg eller initialisere TeamViewer -tilkoblinger. Operatørene kan:
- Manipuler mobilnettverk og WiFi -innstillinger.
- Les og bruk telefonkontaktene.
- Få tilgang til filer på den interne og eksterne lagringen.
- Bruk telefontjenesten uten brukerens tillatelse.
- Fange opp, lese og sende tekstmeldinger.
- Vis falske varsler og varsler for å hjelpe phishing -angrep.
Utviklerne av Hydra Android Trojan jobber tydelig med å forbedre skadelig programvare. Innføringen av TeamViewer -komponenten er bare den siste oppføringen i den lange listen over endringer som Hydra Android Trojan har gjennomgått nylig. Brukere som stoler på Android -enhetene sine for å arbeide med sensitiv informasjon, for eksempel betalings- og bankdetaljer, bør ikke undervurdere viktigheten av enhetens sikkerhet. Å bruke en oppdatert antivirus-Android-app er et must hvis du vil være trygg fra Hydra Android Trojan og lignende trusler.