هجوم Hydra به دومین بانک بزرگ آلمان

تروجان بانکی Hydra مشتریان دومین بانک بزرگ آلمان یعنی Commerzbank را هدف گرفته‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تروجان بانکی Hydra در حال هدف قرار دادن کاربران پلتفرم‌های بانک الکترونیک کشورهای اروپایی، به خصوص مشتریان دومین بانک بزرگ آلمان یعنی Commerzbank است.

تیم MalwareHunter (شکارچیان بدافزار) بدافزار دو ساله هیدرا را در یک کمپین جدید شناسایی کردند. هیدرا در این کمپین با استفاده از اپلیکیشن مخربی به نام ‘ Commerzbank Security ‘ کاربران آلمانی را مورد هدف سایبری قرار می دهد. مجرمین حتی از لوگوی برنامه اصلی با همین نام استفاده می‌کنند.

محققان امنیتی شرکت Cyble یا همان سایبِل پس از بررسی این تروجان متوجه شدند که اپلیکیشن مخرب آلوده به هیدرا ۲۱ مجوز از کاربران درخواست می‌کند. مورد توجه ترین مجوزهای درخواستی این برنامه دو مورد زیر هستند:
BIND-ACCESSIBILITY_PERMISSION
BIND_DEVICE_ADMIN

لازم به ذکر است هر دوی این مجوزها پرخطر محسوب می‌شوند. مورد اول از اجرای همیشگی اپلیکیشن در پس‌زمینه و کنترل تمامی داده‌های رد‌وبدل شده در دستگاه اطمینان حاصل می‌کند. مورد دوم نیز مجوز دسترسی تروجان به اختیارات ادمین را صادر می‌کند. در این صورت، امکان بهره‌برداری به شدت افزایش پیدا خواهد کرد.

از دیگر دسترسی‌های صادر شده می‌توان به موارد زیر اشاره کرد:
تغییر تنظیمات وای‌فای
دسترسی به شماره تلفن مخاطبان
دسترسی به فضای ذخیره‌سازی خارجی دستگاه
تغییرات در فضای ذخیره‌سازی خارجی
دسترسی به اطلاعات تلفن
برقراری تماس بدون دخالت کاربر
نصب اپلکیشن بدون دخالت کاربر
صدور مجوز ارسال پیامک برای اپلیکیشن
مجوز نمایش هشدارهای سیستم بر روی دیگر اپلیکیشن‌ها

هیچ‌کدام از این فعالیت‌ها به دخالت کاربر نیاز ندارد، بنابراین آلوده شدن دستگاه به این بدافزار می‌تواند پیامدهای فاجعه‌باری را به همراه داشته باشد.

اپلیکیشن جعلی Commerzbank می‌تواند اقدامات زیر را اجرایی کند:
ارسال پیامک‌های متعدد به لیست مخاطبان قربانی
گرفتن اسکرین‌شات از صفحه قربانی و ارسال آن به سیستم بازیگر مخرب
مخفی کردن آیکون
سرقت گذرواژه‌های یک‌بار مصرف و PIN قفل صفحه

مواردی مانند استفاده از ارتباطات رمزنگاری شده TOR و غیرفعال سازی Play Protect کار شناسایی این تروجان را دشوار می‌کند.

Commerzbank با بیش از ۱۳ میلیون مشتری در آلمان و ۵ میلیون مشتری دیگر در شرق اروپا (۱۸ میلیون مشتری) دومین بانک بزرگ آلمان محسوب می‌شود. بی‌شک این مورد می‌تواند توجه مجرمان سایبری را به همراه داشته باشد.