Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Mobile Malware Hydra Android-Trojaner

Hydra Android-Trojaner

Von Mezo in Mobile Malware, Trojans
Übersetzen Sie in:
Deutsch

Der Android-Trojaner Hydra wird seit einiger Zeit in aktiven Angriffskampagnen eingesetzt, da bereits 2019 die ersten Beispiele dieser Bedrohung entdeckt wurden. Seitdem hat die Bedrohung mehrere Versionen durchlaufen und ihre Bedrohungsfähigkeiten mehrmals erweitert. Das Hauptziel des Android-Trojaners Hydra ist jedoch gleich geblieben - das Sammeln der Zugangsdaten des Opfers für Bank- oder Finanzierungsdienste.

Die neueste Kampagne zum Einsatz des Android-Trojaners Hydra wurde von den Cybersicherheitsforschern von MalwareHunterTeam und Cyble aufgedeckt. Ziel der drohenden Operation sind europäische E-Banking-Plattformen und insbesondere die Kunden der Commerzbank, Deutschlands zweitgrößter Bank.

Schädliche Funktionen

Die Bedrohung wird über eine Lock-Website verbreitet, die trojanisierte Commerzbank-Anwendungen verbreitet. Nach der Bereitstellung auf dem Gerät des Opfers fordert der Android-Trojaner Hydra mehrere wichtige Berechtigungen an. Erstens möchte es Zugriff auf den Accessibility-Dienst von Android. Dies ist ein legitimer Hintergrunddienst, der implementiert wurde, um Menschen mit Behinderungen zu helfen, ihre Android-Geräte bequemer zu bedienen. Die Bedrohung missbraucht jedoch den Dienst, um alle Aktivitäten auf dem Bildschirm des Geräts zu überwachen und abzufangen. Auf diese Weise können sie die vom Opfer in anderen Anwendungen eingegebenen Anmeldeinformationen sehen.

Die zweite von der Bedrohung geforderte Berechtigung ist BIND_DEVICE_ADMIN. Es gewährt Hydra Administratorrechte und ermöglicht es ihm, zahlreiche invasive Aktivitäten durchzuführen, wie z. B. das Gerät zu sperren, die PIN für die Bildschirmsperre zu ändern und mehr. Die Malware kann zusätzliche Aktionen ausführen, darunter den Zugriff auf oder das Senden von SMS, das Tätigen von Anrufen, das Senden von Nachrichten an die Kontaktliste des Opfers usw.

Die neueste Android-Trojaner-Version Hydra ist ebenfalls mit der TeamViewer-Funktionalität ausgestattet, ähnlich wie der S.O.V.A. Android-Banking-Trojaner. Darüber hinaus wurde die Erkennungsvermeidung durch die Verwendung verschiedener Verschlüsselungstechniken und TOR für die Kommunikation erhöht.

Im Trend

Am häufigsten gesehen

Wird geladen...