A MalwareHunterTeam és a Cyble szakemberei általános riadót fújtak, mert kiberbűnözők a Hydra nevű kártevővel a bankok online felületeinek felhasználóit vették célba. Az új víruskampány legfőbb célcsoportját jelenleg a Commerzbank ügyfelei jelentik, de minden európai banknak fel kel készülnie a várható támadássorozatra.
A rosszindulatú hackerek a jól bevált módszerhez folyamodtak, amikor olyan domain-neveket regisztráltak és weboldalakat hoztak létre, amelyeket a Commerzbank hivatalos oldalainak igyekeztek beállítani.
E hamis weboldalakon keresztül számos olyan CommerzBank alkalmazást osztottak meg, amik megfertőzték az ügyfelek eszközeit. A Hydra egy 2019-ben létrehozott Android Banking Bot, mely kifejezetten alkalmas eszköz a kiberbűnözők kezben, ugyanis a folyamatos fejlesztéseknek köszönhetően már TeamViewerrel, VNC-vel és TOR titkosítási funkcióval is rendelkezik, ezen kívül ki tudja iktatni az Android eszközök Play Protect biztonsági funkcióit is.
E kártevő kikéri a felhasználó engedélyeit a “megfelelő” működés biztosításához. A gyanútlan felhasználó pedig óriási károkat tud okozni ezek megadásával. Az Accessibility Service például egy olyan háttéralkalmazás, ami a fogyatékossággal élő felhasználókat segíti, eközben viszont a BIND_ACCESSIBILITY_SERVICE segítségével például a bűnözők képesek lesznek a telefonon végzett minden aktivitás monitorozására, mivel hozzáférést kapnak az Accessibility Service-hez.A BIND_DEVICE_ADMIN-nal pedig adminisztrátori jogosultságot kapnak az adott eszközhöz, melyet így zárolni tudnak vagy akár teljesen hozzáférhetetlenné teszik a felhasználó számára.
A Hydra emellett más olyan jogosultságokhoz is hozzáférést kér, melyek segítségével kártékony tevékenységét folytatni tudja, például az SMS üzenetek tartalmához, SMS-ek küldéséhez, hívások intézéséhez, az alapbeállítások módosításához, felhasználói tevékenység megfigyeléséhez, tömeges SMS-ek küldéséhez a felhasználó kontaktjainak, stb.
A Hydra fejlesztői újításokkal és változtatásokkal igyekeznek elkerülni a biztonsági szoftvereket és kijátszani a felhasználók figyelmetlenségét, gyanútlanságát. Ha csak a Google Play Store-ban található alkalmazásokat töltjük le eszközeinkre, jó eséllyel elkerülhetjük e trójai támadó vírusokat. Bővebb tájékoztatásért keresse a Kerubiel szakembereit, akik személyesen is megtalálhatók lesznek az Infotér Konferencián!