„Hydra Android Trojan“ persekioja „CommerzBank“ klientus

„Hydra“ yra naujo „Android Banking Trojan“, kuris, atrodo, šiuo metu veikia Europoje, pavadinimas. Atrodo, kad didelė dalis „Hydra Android Trojan“ atakų yra nukreiptos prieš „CommerzBank“, vienos didžiausių Vokietijos bankų įstaigų, klientus. Tačiau tai toli gražu nėra vienintelė grupė, kurią seka „Hydra Android Trojan“. Kenkėjiška programa nukreipta į įspūdingą bankų ir finansinių institucijų sąrašą visoje Europoje.

„CommerzBank“ vartotojai užsikrėtė suklastotais atsisiuntimais

Atrodytų, kad „CommerzBank“ kampanija visų pirma remiasi suklastotais atsisiuntimais kenkėjiškai programai platinti. Kenkėjiška programa yra užmaskuota kaip „CommerzBank“ internetinės bankininkystės programa, todėl vartotojai gali susidurti su ją suklaidinančiais skelbimais/iššokančiaisiais langais arba sukčiaudami socialinėje žiniasklaidoje, el. Paštu ir tekstiniais pranešimais.

Neseniai buvo pristatyta viena iš svarbiausių „Hydra Android Trojan“ funkcijų - „TeamViewer“ komponentas. Panašiai kaip „ SOVA Banking Trojan“ , „Hydra“ operatoriai gali nuotoliniu būdu valdyti užkrėstus įrenginius. Tai įmanoma dėl „Hydra Android Trojan“ reikalaujamų leidimų tipų. Kaip ir kiti aukšto lygio „Android“ Trojos arkliai, jis eina po „Android“ pritaikymo neįgaliesiems paslaugos. Nors ji skirta padėti neįgaliems vartotojams, ji leidžia programoms visiškai kontroliuoti įvairias sistemos funkcijas ir veiklą.

„TeamViewer“ komponentas „Power Hydra Android Trojan“ naujausias variantas

Ši konkreti kenkėjiška programa gali atlikti daugybę užduočių, be to, kad būtų rodomos sukčiavimo perdangos arba inicijuojami „TeamViewer“ ryšiai. Jos operatoriai gali:

• Manipuliuoti mobiliojo tinklo ir „WiFi“ nustatymus.
• Skaitykite ir naudokitės telefono kontaktais.
• Pasiekite failus vidinėje ir išorinėje saugyklose.
• Naudokitės telefono paslauga be vartotojo leidimo.
• Perimti, skaityti ir siųsti tekstinius pranešimus.
• Rodykite suklastotus įspėjimus ir pranešimus, kad padėtų sukčiavimo atakoms.

„Hydra Android Trojan“ kūrėjai akivaizdžiai stengiasi tobulinti savo kenkėjišką programinę įrangą. „TeamViewer“ komponento įvedimas yra tik paskutinis įrašas į ilgą pakeitimų, kuriuos neseniai atliko „Hydra Android Trojan“, sąrašą. Vartotojai, kurie pasikliauja savo „Android“ įrenginiais, kad galėtų dirbti su slapta informacija, pvz., Mokėjimo ir banko informacija, neturėtų nuvertinti savo įrenginio saugumo svarbos. Jei norite apsisaugoti nuo „Hydra Android Trojan“ ir panašių grėsmių, būtina naudoti naujausią antivirusinę „Android“ programą.