Trojan Hydra na Androida ściga klientów CommerzBank

Hydra to nazwa nowego trojana bankowego dla Androida, który wydaje się być obecnie aktywny w Europie. Wydaje się, że duża część ataków trojana Hydra Android była skierowana na klientów CommerzBank, jednej z największych instytucji bankowych w Niemczech. Jednak zdecydowanie nie jest to jedyna grupa, za którą podąża trojan Hydra dla Androida. Szkodnik atakuje imponującą listę banków i instytucji finansowych rozsianych po całej Europie.

Użytkownicy CommerzBanku zainfekowani przez fałszywe pobrania

Wygląda na to, że kampania CommerzBank w szczególności opiera się na fałszywych pobraniach w celu rozprzestrzeniania szkodliwego oprogramowania. Złośliwy program jest zamaskowany jako aplikacja bankowości internetowej CommerzBanku, a użytkownicy mogą natknąć się na niego poprzez wprowadzające w błąd reklamy/wyskakujące okienka lub phishing za pośrednictwem mediów społecznościowych, wiadomości e-mail i wiadomości tekstowych.

Niedawno wprowadzono jedną z godnych uwagi funkcji trojana Hydra dla systemu Android, komponent TeamViewer. W sposób podobny do tego, który wykorzystuje trojan bankowy SOVA , operatorzy Hydry mogli przejąć zdalną kontrolę nad zainfekowanymi urządzeniami. Jest to możliwe dzięki rodzajom uprawnień wymaganych przez trojana Hydra Android. Podobnie jak inne głośne trojany dla Androida, podąża za usługą ułatwień dostępu systemu Android. Chociaż ma pomóc użytkownikom niepełnosprawnym, umożliwia aplikacjom uzyskanie pełnej kontroli nad różnymi funkcjami i czynnościami systemu.

Komponent TeamViewer zasila najnowszy wariant trojana Hydra dla systemu Android

To konkretne złośliwe oprogramowanie jest w stanie wykonywać szeroki zakres zadań oprócz wyświetlania nakładek phishingowych lub inicjowania połączeń TeamViewer. Jego operatorzy mogą:

• Manipuluj ustawieniami sieci komórkowej i Wi-Fi.
• Czytaj i korzystaj z kontaktów telefonicznych.
• Uzyskaj dostęp do plików w pamięciach wewnętrznych i zewnętrznych.
• Korzystaj z usługi telefonicznej bez zgody użytkownika.
• Przechwytuj, czytaj i wysyłaj wiadomości tekstowe.
• Pokazuj fałszywe alerty i powiadomienia, aby wspomóc ataki phishingowe.

Twórcy trojana Hydra Android wyraźnie pracują nad ulepszeniem swojego złośliwego oprogramowania. Wprowadzenie komponentu TeamViewer to dopiero ostatni wpis na długiej liście zmian, jakie ostatnio przeszedł trojan Hydra dla Androida. Użytkownicy, którzy polegają na swoich urządzeniach z Androidem do pracy z poufnymi informacjami, takimi jak dane dotyczące płatności i danych bankowych, nie powinni lekceważyć znaczenia bezpieczeństwa swojego urządzenia. Korzystanie z aktualnej aplikacji antywirusowej na Androida jest koniecznością, jeśli chcesz chronić się przed trojanem Hydra Android i podobnymi zagrożeniami.