Troyano bancario Hydra

Los actores de amenazas están utilizando un troyano bancario invasivo para Android llamado Hydra para apuntar específicamente a los clientes de Commerzbank, uno de los bancos más grandes de Alemania. Los ciberdelincuentes estaban difundiendo su herramienta amenazante bajo la apariencia de un administrador de documentos PDF. La aplicación falsa incluso pudo eludir los mecanismos defensivos de Google Play Store por un tiempo, pero desde entonces se eliminó. Aún así, la amenaza se distribuye en tiendas de aplicaciones de terceros, como apkaio.com y apkcombo.com. Además, los usuarios que ya hayan descargado la aplicación deberán limpiar manualmente sus dispositivos, preferiblemente con una solución antimalware profesional.

Una vez activado en el dispositivo Android del usuario, Hydra solicitará más de 20 permisos de amplio alcance. Si se le otorga, la amenaza podrá realizar numerosas acciones invasivas en el dispositivo. Mientras se ejecuta en silencio en segundo plano, Hydra podría monitorear o incluso interceptar cualquier dato entrante o saliente. La amenaza puede modificar la configuración de Wi-Fi, acceder a la lista de contactos del dispositivo violado y modificar cualquier almacenamiento externo conectado a él. Hydra puede iniciar llamadas telefónicas, enviar mensajes SMS, instalar aplicaciones adicionales y mostrar alertas del sistema. Si está completamente establecido, el troyano bancario Hydra puede tomar capturas de pantalla y recopilar contraseñas de un solo uso, así como el PIN utilizado para desbloquear la pantalla del dispositivo.

Para pasar desapercibido, el malware oculta su propio icono y desactiva Play Protect en el dispositivo. Además, para enmascarar su tráfico anormal, Hydra utiliza comunicación TOR encriptada.