Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Mobile Malware Hydra Android Trojan

Hydra Android Trojan

Par Mezo en Mobile Malware, Trojans
Se traduisent par :
Français

Le cheval de Troie Android Hydra est utilisé dans des campagnes d'attaque actives depuis un certain temps déjà, car les premiers échantillons de cette menace ont été découverts en 2019. Depuis lors, la menace a connu plusieurs versions et a vu ses capacités menaçantes s'étendre à plusieurs reprises. L'objectif principal du cheval de Troie Hydra Android est cependant resté le même - collecter les informations d'identification de la victime pour des services bancaires ou financiers.

La dernière campagne déployant le cheval de Troie Hydra Android a été découverte par les chercheurs en cybersécurité de MalwareHunterTeam et Cyble. L'opération menaçante cible les plateformes européennes de banque en ligne et plus particulièrement les clients de Commerzbank, la deuxième banque d'Allemagne.

Fonctions nocives

La menace est transmise via un site Web leurre qui diffuse des applications Trojanized Commerzbank. Une fois déployé sur l'appareil de la victime, le cheval de Troie Android Hydra demande plusieurs autorisations critiques. Premièrement, il veut accéder au service d'accessibilité d'Android. Il s'agit d'un service d'arrière-plan légitime qui a été mis en œuvre pour aider les personnes handicapées à utiliser leurs appareils Android de manière plus confortable. Cependant, la menace abuse du service pour surveiller et intercepter toutes les activités qui se déroulent sur l'écran de l'appareil. Cela leur permet de voir les informations d'identification saisies par la victime dans d'autres applications.

La deuxième autorisation demandée par la menace est BIND_DEVICE_ADMIN. Il accorde les privilèges d'administrateur Hydra et lui permet d'effectuer de nombreuses activités invasives, telles que verrouiller l'appareil, modifier le code PIN de verrouillage de l'écran, etc. Le malware peut effectuer des actions supplémentaires, notamment accéder ou envoyer des SMS, passer des appels, envoyer des messages à la liste de contacts de la victime, etc.

La dernière version du cheval de Troie Android Hydra est également équipée de la fonctionnalité TeamViewer, de la même manière que le cheval de Troie bancaire Android S.O.V.A. De plus, il a augmenté la détection-évitement en utilisant plusieurs techniques de cryptage et TOR pour la communication.

Tendance

Le plus regardé

Chargement...