Hydra Banking Trojan

Hydra er navnet på en nyoppdaget stamme av banktrojansk skadelig programvare som ble distribuert i en periode på Google Play Store, forkledd som en «dokumentbehandling»-app.

Hydra-trojaneren er nå tatt ned fra den offisielle Android Play Store av Google, men dette skjedde først etter at rundt 10 000 brukere lastet ned den skadelige appen. Skadevaren ble opprinnelig lagt ut i Play Store 30. mai og varte i nesten to uker der, og ble fjernet 9. juni.

Hydra ble brukt til å målrette mot europeiske brukere som bruker tjenestene til Commerzbank - en av de største bankinstitusjonene i Tyskland.

Selvfølgelig brukte trusselaktørene bak Hydra-banktrojaneren forskjellige distribusjonsmetoder og la ikke alle eggene sine i Play Store-kurven. Selv om Google har tatt ned den ondsinnede appen fra butikkfronten deres, ifølge forskere er Hydra malware fortsatt tilgjengelig for nedlasting, og utgir seg som den samme falske dokumentbehandlingsappen på minst to forskjellige APK-lagre.

Å bruke alt annet enn de kuraterte Google- og Apple-butikkene for å laste ned og installere en hvilken som helst app, uavhengig av mobilplattformen du bruker, er alltid å spørre om problemer og er svært urådelig.