ransomware

Európai bankok felhasználóit vette célba egy veszélyes az új trójai kártevő

 

Számos szakértő egy új víruskampányra figyelmeztet, amely az európai bankok online felületeinek (e-banking) felhasználóit célozza meg a Hydra elnevezésű kártevővel. A MalwareHunterTeam és a Cyble kutatói szerint az új kampány elsősorban a Commerzbank, Németország második legnagyobb bankjának ügyfeleit érinti. A kiberbűnözők a Commerzbank hivatalos oldalának álcázva hoztak létre egy hamis weboldalt, és megegyező IP címen (91.214.124[.]225) több domaint is regisztráltak. A csalók a hamis weboldalt használták a fertőzött Commerzbank alkalmazások megosztására. A kutatók szerint a Hydra folyamatosan fejlesztés alatt áll, megtalálhatóak benne TeamViewer funkciók, illetve különböző titkosítási technikákat alkalmaznak a kommunikációhoz. Az új verzió képes az Android eszközökön található Play Protect biztonsági funkció kikapcsolására is. A malware több fajta engedélyt is kér a felhasználótól a “megfelelő” működéshez. Ezek között megtalálható két rendkívül veszélyes is, a BIND_ACCESSIBILITY_PERMISSION, valamint a BIND_DEVICE_ADMIN. Előbbi a rendszerbe épített kisegítő szolgáltatásokat célozza, és általa a kártevő képes a telefonon végzett összes aktivitás monitorozására, utóbbi segítségével pedig adminisztrátori jogosultságot szerezhet az eszközön, így akár le is zárhatja a készüléket, vagy megváltoztathatja a PIN kódot. A kártevőt fejlesztői folyamatosan változtatják, újítják, hogy elkerüljék a biztonsági szoftverek szűrőit. Ahhoz, hogy megvédjük magunkat a Hydra és más kártevők által okozott problémáktól, figyelünk rá, hogy csak a hivatalos Google Play Store-ból letöltött alkalmazásokat telepítsük készülékünkre!

(securityaffairs.co)