Andoid banking Trojan Hydra richt zich op klanten van Commerzbank


Volgens rapporten van beveiligingsonderzoekers is de banktrojan Hydra voor Android-apparaten teruggekeerd en richt hij zich momenteel op Commerzbank-klanten. De malware kan gegevens vastleggen voor bijvoorbeeld internetbankieren.

Beveiligingsonderzoekers van Cyble waarschuwen hiervoor. Je bent na de release een Twitter-bericht van MalwareHunterTeam kennis nam van het ongedierte. Vervolgens analyseerden ze verschillende monsters.

Het zou gaan om een ​​doorontwikkeling van de Hydra Trojan, die in 2019 op de radar van beveiligingsonderzoekers verscheen. De Trojan bevindt zich momenteel op een valse Commerzbank-website. Tijdens de installatie moet de malware om uitgebreide rechten vragen.

Als een slachtoffer dit afwijst, moet Hydra in staat zijn om via de bereikbaarheidsdiensten ingevoerde toegangsgegevens vast te leggen. Deze services zijn er eigenlijk, zodat mensen met een handicap Android-hardware kunnen gebruiken. De dienst kan bijvoorbeeld alle content op het scherm bekijken. Dit is natuurlijk een hit voor Trojaanse paarden.

Bovendien moet de Hydra-app met beheerdersrechten worden uitgevoerd, zodat aanvallers de mogelijkheid krijgen om slachtoffers uitgebreid te bespioneren. De malware kan niet alleen inloggegevens kopiëren, maar ook andere autorisaties activeren en bijvoorbeeld eigen waarden invoeren in een online bankierformulier.

Maar om zo ver te komen, moet een slachtoffer bedrogen worden. Allereerst moet het een getrojaniseerde nep Commerzbank-app van een dubieuze bron installeren. Vervolgens moet hij de uitgebreide autorisaties goedkeuren zodat de kwaadaardige code volledig aan de slag kan.

De beveiligingsonderzoekers zeggen niet in hoeverre de Hydra-campagne op dit moment loopt. Een reactie van Commerzbank op een verzoek van heise Security laat nog op zich wachten.


(van)





Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: