Hydra Android 木馬追逐德國商業銀行客戶
Hydra 是一種新的 Android 銀行木馬的名稱,目前似乎在歐洲很活躍。 Hydra Android 木馬的大部分攻擊似乎都是針對德國最大銀行機構之一的德國商業銀行的客戶。然而,到目前為止,這並不是 Hydra Android 木馬所針對的唯一群體。該惡意軟件的目標是遍布歐洲的眾多銀行和金融機構。
德國商業銀行用戶通過虛假下載感染
特別是德國商業銀行的活動似乎依賴虛假下載來傳播惡意軟件。該惡意程序偽裝成德國商業銀行網上銀行應用程序,用戶可能會通過社交媒體、電子郵件和短信通過誤導性廣告/彈出窗口或網絡釣魚來發現它。
最近引入了 Hydra Android 木馬程序的一個顯著功能,即 TeamViewer 組件。以類似於SOVA 銀行木馬使用的方式,Hydra 的操作員可以遠程控制受感染的設備。這要歸功於 Hydra Android 木馬所需的權限類型。就像其他備受矚目的 Android 特洛伊木馬一樣,它追踪 Android 無障礙服務。雖然它旨在幫助殘障用戶,但它使應用程序能夠完全控制各種系統功能和活動。
TeamViewer 組件為 Hydra Android 木馬的最新變種提供支持
這種特殊的惡意軟件能夠在顯示網絡釣魚覆蓋或初始化 TeamViewer 連接的基礎上執行廣泛的任務。它的運營商可以:
- 操縱移動網絡和 WiFi 設置。
- 閱讀並使用手機通訊錄。
- 訪問內部和外部存儲上的文件。
- 未經用戶許可使用電話服務。
- 攔截、閱讀和發送短信。
- 顯示虛假警報和通知以幫助網絡釣魚攻擊。
Hydra Android 木馬的開發人員顯然正在努力改進他們的惡意軟件。 TeamViewer 組件的引入只是 Hydra Android 木馬最近經歷的一長串更改中的最後一項。依賴 Android 設備處理敏感信息(例如付款和銀行詳細信息)的用戶不應低估其設備安全性的重要性。如果您想遠離 Hydra Android 木馬和類似威脅,必須使用最新的防病毒 Android 應用程序。