Hydra

¿Qué es?

Hydra es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Android para robar credenciales bancarias. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, realiza las siguientes acciones:

Intercepta las comunicaciones del dispositivo infectado con su banco para conocer y acceder a la información confidencial de la víctima.
Engaña al usuario para que le habilite permisos como la accesibilidad y poder superponerle una página de inicio de sesión maliciosa que suplante a la de su banco para registrar sus credenciales de acceso.
Accede y roba la información del dispositivo infectado, como el PIN de bloqueo de pantalla y los datos de los múltiples factores de autenticación, entre los que se destacan los proporcionados por SMS.
Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
Puede registrar las pulsaciones de teclas para capturar cualquier tipo de información.
Puede tomar el control del dispositivo remotamente.
Envía mensajes SMS masivos desde un dispositivo infectado a todas las personas de su lista de contactos para generar spam o distribuir smishing.
Puede cambiar los permisos en el dispositivo infectado, como deshabilitar la protección del dispositivo o habilitar la wifi y la red móvil cuando el usuario lo deshabilita.

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de aplicaciones maliciosas que se obtiene, o bien de tiendas de aplicaciones de terceros, o bien de Google Play Store disfrazadas de gestores de documentos PDF.