Android-троян Hydra преследует клиентов CommerzBank
Hydra - это имя нового банковского троянца для Android, который, по всей видимости, сейчас активен в Европе. Большая часть атак Android-троянца Hydra, по всей видимости, направлена против клиентов CommerzBank, одного из крупнейших банковских учреждений Германии. Однако это далеко не единственная группа, которую преследует Android-троянец Hydra. Вредоносная программа нацелена на внушительный список банков и финансовых учреждений, разбросанных по всей Европе.
Пользователи CommerzBank, зараженные поддельными загрузками
Похоже, что кампания CommerzBank, в частности, полагается на поддельные загрузки для распространения вредоносного ПО. Вредоносная программа замаскирована под приложение онлайн-банкинга CommerzBank, и пользователи могут столкнуться с ней через вводящую в заблуждение рекламу / всплывающие окна или фишинг через социальные сети, электронную почту и текстовые сообщения.
Одна из примечательных особенностей Android-троянца Hydra была представлена недавно - компонент TeamViewer. Подобно тому, что использует троянец SOVA Banking , операторы Hydra могут получать удаленный контроль над зараженными устройствами. Это возможно благодаря типам разрешений, которые требует троянец Hydra Android. Как и другие громкие Android-троянцы, он идет после Android Accessibility Service. Хотя он предназначен для помощи пользователям с ограниченными возможностями, он позволяет приложениям получить полный контроль над различными функциями и действиями системы.
Компонент TeamViewer поддерживает последнюю версию Android-троянца Hydra
Эта конкретная вредоносная программа способна выполнять широкий спектр задач помимо отображения фишинговых оверлеев или инициализации подключений TeamViewer. Его операторы могут:
- Управление настройками мобильной сети и Wi-Fi.
- Читайте и используйте телефонные контакты.
- Доступ к файлам во внутреннем и внешнем хранилищах.
- Используйте телефонную службу без разрешения пользователя.
- Перехватывать, читать и отправлять текстовые сообщения.
- Показывайте поддельные оповещения и уведомления, чтобы помочь фишинговым атакам.
Разработчики троянца Hydra Android явно работают над улучшением своего вредоносного ПО. Внедрение компонента TeamViewer - только последняя запись в длинном списке изменений, которые претерпел за последнее время Android-троянец Hydra. Пользователи, которые полагаются на свои устройства Android для работы с конфиденциальной информацией, такой как платежные и банковские реквизиты, не должны недооценивать важность безопасности своего устройства. Использование современного антивирусного приложения для Android является обязательным, если вы хотите защитить себя от трояна Hydra Android и подобных угроз.