Trojan bankowy Hydra
Hydra to nazwa nowo odkrytego szczepu szkodliwego oprogramowania trojana bankowego, które przez pewien czas było dystrybuowane w sklepie Google Play pod postacią aplikacji „zarządzającej dokumentami”.
Trojan Hydra został usunięty z oficjalnego sklepu Android Play przez Google, ale stało się to dopiero po pobraniu złośliwej aplikacji przez około 10 000 użytkowników. Złośliwe oprogramowanie zostało pierwotnie umieszczone w Sklepie Play 30 maja i trwało tam prawie dwa tygodnie, a zostało usunięte 9 czerwca.
Hydra była wykorzystywana do atakowania europejskich użytkowników korzystających z usług Commerzbanku – jednej z największych instytucji bankowych w Niemczech.
Oczywiście cyberprzestępcy stojący za trojanem bankowym Hydra korzystali z różnych metod dystrybucji i nie umieścili wszystkich swoich jajek w koszyku Play Store. Mimo że Google usunął szkodliwą aplikację ze swojego sklepu, według badaczy złośliwe oprogramowanie Hydra jest nadal dostępne do pobrania, podszywając się pod tę samą fałszywą aplikację do zarządzania dokumentami w co najmniej dwóch różnych repozytoriach APK.
Oczywiście korzystanie z czegokolwiek poza wyselekcjonowanymi sklepami Google i Apple do pobierania i instalowania dowolnej aplikacji, niezależnie od używanej platformy mobilnej, zawsze wymaga kłopotów i jest wysoce niewskazane.