HydraBankingトロイの木馬

攻撃者は、Hydraという名前の侵入型Androidバンキング型トロイの木馬を使用して、特にドイツ最大の銀行の1つであるCommerzbankの顧客を標的にしています。サイバー犯罪者は、PDFドキュメントマネージャーを装って脅迫ツールを広めていました。偽のアプリケーションは、しばらくの間Google Playストアの防御メカニズムをバイパスすることさえできましたが、その後削除されました。それでも、脅威はapkaio.comやapkcombo.comなどのサードパーティのアプリストアで配布されています。さらに、アプリケーションをすでにダウンロードしているユーザーは、できればプロのマルウェア対策ソリューションを使用して、デバイスを手動でクリーンアップする必要があります。

ユーザーのAndroidデバイスでアクティブ化されると、Hydraは20を超える広範囲の権限を要求します。許可された場合、脅威はデバイス上で多数の侵入アクションを実行できるようになります。 Hydraは、バックグラウンドでサイレントに実行している間、着信データまたは発信データを監視または傍受する可能性があります。脅威は、Wi-Fi設定を変更し、侵害されたデバイスの連絡先リストにアクセスし、それに接続されている外部ストレージを変更する可能性があります。 Hydraは、電話をかけたり、SMSメッセージを送信したり、追加のアプリケーションをインストールしたり、システムアラートを表示したりできます。完全に確立されている場合、Hydraバンキング型トロイの木馬はスクリーンショットを撮り、ワンタイムパスワードと、デバイスの画面のロックを解除するために使用されるPINを収集できます。

気づかれないようにするために、マルウェアは自身のアイコンを非表示にし、デバイスのPlayProtectを無効にします。さらに、異常なトラフィックをマスクするために、Hydraは暗号化されたTOR通信を利用します。