Trojan bankowy Hydra atakuje klientów Commerzbank

Nowy trojan bankowy? Złośliwe oprogramowanie Hydra

Złośliwe oprogramowanie Hydra, nie jest nowym zagrożeniem, z jego wariantami mamy do czynienia od 2019 r. Jednak skala ostatnich ataków z wykorzystaniem trojana bankowego Hydra rzeczywiście przypomina mityczną walkę. Nowa kampania jest wymierzona głównie w użytkowników Commerzbanku, drugiej co do wielkości instytucji finansowej w Niemczech. Gdzie czyha zagrożenie na nieuważnych użytkowników? Tym razem Hydra atakuje za pomocą aplikacji na Androida o nazwie Commerzbank Security, którą znajdziemy w Google Play. Niestety łatwo o pomyłkę, fałszywa aplikacja używa tej samej ikony, co oficjalna aplikacja. Zainstalowanie fałszywej aplikacji bankowej skutkuje pobraniem trojana bankowego, który zyskuje szeroki dostęp do naszych uprawnień. 

Jak działa trojan bankowy Hydra?

Po udanej instalacji fałszywa aplikacja zyskuje szereg uprawnień. Które z nich są najgroźniejsze? Złośliwa ​​aplikacja zawsze działa w tle, monitorując i przechwytując wszystkie dane przychodzące i wychodzące z urządzenia. Trojan otrzymuje także uprawnienia administratora, dzięki czemu uzyskuje dostęp do treści SMS, wysyłania SMS-ów, wyświetlania alertów systemowych, modyfikowania ustawień urządzenia, wykonywania połączeń, pisania i odczytywania pamięci zewnętrznej, modyfikowania ustawień Wi-Fi, instalowania dodatkowych aplikacji. Żadna z tych czynności nie wymaga interakcji ze strony poszkodowanego użytkownika, więc gdy złośliwe oprogramowanie zostanie zainstalowane na urządzeniu, jest już za późno na ratunek.

Fałszywa aplikacja Commerzbanku wysyła masowo SMS-y do listy kontaktów ofiary, tworzy nakładki na inne aplikacje, kradnie hasła dostępu oraz kod PIN blokady ekranu. Wyczyszczenie konta ofiary ze wszystkich oszczędności po uzyskaniu dostępu do wymienionych wyżej danych wydaje się dziecinne proste. Dlatego 18 milionów klientów Commerzbank rozsianych po całej Europie powinno zachować szczególną ostrożność, zwłaszcza że atakujący zastosowali szereg ulepszeń w nowej wersji Hydry, które mają utrudnić wykrycie trojana. Jeśli podejrzewasz, że ściągnąłeś fałszywą aplikację z trojanem bankowym, najlepszym rozwiązaniem będzie przywrócenie urządzenia do ustawień fabrycznych. 

trojan hydra

Trojan bankowy - co to jest?

Trojan bankowy to rodzaj złośliwego oprogramowania, który został zaprojektowany w celu uzyskania dostępu do poufnych informacji przechowywanych lub przetwarzanych za pośrednictwem systemów bankowości internetowej. Trojan umożliwia atakującemu uzyskanie dostępu do plików i systemów znajdujących się na komputerze lub telefonie, które następnie wykorzystuje do dokonywania nieautoryzowanych transakcji czy kradzieży tożsamości.

Trojany bankowe należą do najbardziej podstępnych zagrożeń, a ataki tego typu stają się coraz bardziej powszechne. Już w 2020 roku FBI ostrzegało, że ataki trojanów bankowych prawdopodobnie zwiększą się, ponieważ więcej osób zacznie korzystać z bankowości internetowej podczas pandemii.

Czym więc są trojany bankowe? Mówiąc najprościej, są to złośliwe programy typu backdoor zaprojektowane w celu kradzieży informacji finansowych lub środków pieniężnych. 

Jak działają trojany bankowe?

Trojany bankowe potajemnie infekują komputer, sieć komputerową lub aplikację na Androida, a następnie czekają, aż niczego niepodejrzewający użytkownik zaloguje się na internetowe konto bankowe. Gdy to nastąpi, trojan bankowy przechwytuje hasło użytkownika i uzyskuje nieautoryzowany dostęp do konta.

Cyberprzestępcy nakłaniają użytkowników do ściągnięcia trojana głównie za pomocą phishingu, malvertisingu, exploitów osadzonych w witrynach internetowych, na których skanują użytkowników w poszukiwaniu luk w zabezpieczeniach, aby wykorzystać i uzyskać dostęp do komputera lub sieci.

Jak chronić się przed trojanami bankowymi?

Przede wszystkim należy zachować ostrożność podczas klikania linków i pobierania plików przesłanych pocztą e-mail, nawet jeśli na pierwszy rzut oka wydają się one pochodzić od naszego banku. Często atakujący wykorzystują witryny, które podszywają się pod legalne strony banków, dlatego zawsze zwracaj uwagę na detale i dokładnie przeanalizuj stronę banku przed zalogowaniem

Cyberprzestępcy wykorzystują także SMS-y, media społecznościowe i posty na forach, aby zwabić potencjalne ofiary. Pamiętaj, aby wszystkie aplikacje pobierać z wiarygodnych źródeł, aktywuj podwójne uwierzytelnianie (2FA) na swoim koncie bankowym i koniecznie aktualizuj swój system operacyjny i AV swojego urządzenia.

Nie masz oprogramowania antywirusowego na swoim smartfonie? Wybierz ESET Endpoint Security for Android. To skuteczna ochrona, która pracuje w tle bez widocznego obciążania systemu operacyjnego. W ochronie przed trojanami bankowymi szczególnie przydatny jest moduł antyphishingowy, który chroni użytkownika przed fałszywymi stronami internetowymi, które, próbują zdobyć poufne informacje. Chciałbyś wdrożyć ochronę urządzeń mobilnych w swojej firmie? Porozmawiaj z naszym ekspertem, dobierzemy odpowiednie oprogramowanie do Twoich potrzeb. 

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: