Hydra Android 木马追逐德国商业银行客户
Hydra 是一种新的 Android 银行木马的名称,目前似乎在欧洲很活跃。 Hydra Android 木马的大部分攻击似乎都是针对德国最大银行机构之一的德国商业银行的客户。然而,到目前为止,这并不是 Hydra Android 木马所针对的唯一群体。该恶意软件的目标是遍布欧洲的众多银行和金融机构。
德国商业银行用户通过虚假下载感染
特别是德国商业银行的活动似乎依赖虚假下载来传播恶意软件。该恶意程序伪装成德国商业银行网上银行应用程序,用户可能会通过社交媒体、电子邮件和短信通过误导性广告/弹出窗口或网络钓鱼来发现它。
最近引入了 Hydra Android 木马程序的一个显着功能,即 TeamViewer 组件。以类似于SOVA 银行木马使用的方式,Hydra 的操作员可以远程控制受感染的设备。这要归功于 Hydra Android 木马所需的权限类型。就像其他备受瞩目的 Android 特洛伊木马一样,它追踪 Android 无障碍服务。虽然它旨在帮助残障用户,但它使应用程序能够完全控制各种系统功能和活动。
TeamViewer 组件为 Hydra Android 木马的最新变种提供支持
这种特殊的恶意软件能够在显示网络钓鱼覆盖或初始化 TeamViewer 连接的基础上执行广泛的任务。它的运营商可以:
- 操纵移动网络和 WiFi 设置。
- 阅读并使用手机通讯录。
- 访问内部和外部存储上的文件。
- 未经用户许可使用电话服务。
- 拦截、阅读和发送短信。
- 显示虚假警报和通知以帮助网络钓鱼攻击。
Hydra Android 木马的开发人员显然正在努力改进他们的恶意软件。 TeamViewer 组件的引入只是 Hydra Android 木马最近经历的一长串更改中的最后一项。依赖 Android 设备处理敏感信息(例如付款和银行详细信息)的用户不应低估其设备安全性的重要性。如果您想远离 Hydra Android 木马和类似威胁,必须使用最新的防病毒 Android 应用程序。