Android-троян Hydra преследует клиентов CommerzBank

Hydra - это имя нового банковского троянца для Android, который, по всей видимости, сейчас активен в Европе. Большая часть атак Android-троянца Hydra, по всей видимости, направлена против клиентов CommerzBank, одного из крупнейших банковских учреждений Германии. Однако это далеко не единственная группа, которую преследует Android-троянец Hydra. Вредоносная программа нацелена на внушительный список банков и финансовых учреждений, разбросанных по всей Европе.

Пользователи CommerzBank, зараженные поддельными загрузками

Похоже, что кампания CommerzBank, в частности, полагается на поддельные загрузки для распространения вредоносного ПО. Вредоносная программа замаскирована под приложение онлайн-банкинга CommerzBank, и пользователи могут столкнуться с ней через вводящую в заблуждение рекламу / всплывающие окна или фишинг через социальные сети, электронную почту и текстовые сообщения.

Одна из примечательных особенностей Android-троянца Hydra была представлена недавно - компонент TeamViewer. Подобно тому, что использует троянец SOVA Banking , операторы Hydra могут получать удаленный контроль над зараженными устройствами. Это возможно благодаря типам разрешений, которые требует троянец Hydra Android. Как и другие громкие Android-троянцы, он идет после Android Accessibility Service. Хотя он предназначен для помощи пользователям с ограниченными возможностями, он позволяет приложениям получить полный контроль над различными функциями и действиями системы.

Компонент TeamViewer поддерживает последнюю версию Android-троянца Hydra

Эта конкретная вредоносная программа способна выполнять широкий спектр задач помимо отображения фишинговых оверлеев или инициализации подключений TeamViewer. Его операторы могут:

• Управление настройками мобильной сети и Wi-Fi.
• Читайте и используйте телефонные контакты.
• Доступ к файлам во внутреннем и внешнем хранилищах.
• Используйте телефонную службу без разрешения пользователя.
• Перехватывать, читать и отправлять текстовые сообщения.
• Показывайте поддельные оповещения и уведомления, чтобы помочь фишинговым атакам.

Разработчики троянца Hydra Android явно работают над улучшением своего вредоносного ПО. Внедрение компонента TeamViewer - только последняя запись в длинном списке изменений, которые претерпел за последнее время Android-троянец Hydra. Пользователи, которые полагаются на свои устройства Android для работы с конфиденциальной информацией, такой как платежные и банковские реквизиты, не должны недооценивать важность безопасности своего устройства. Использование современного антивирусного приложения для Android является обязательным, если вы хотите защитить себя от трояна Hydra Android и подобных угроз.