Was ist der Banking-Trojaner Hydra?

Kürzlich von Cybersicherheitsforschern entdeckt MalwareHunterTeam und Cyble, Hydra hat eine neue Banking-Trojaner-Variante entwickelt, die Android-Geräte infizieren soll. Es ahmt sich selbst unter der Play Store App namens Document Manager nach, mit insgesamt über 10,000 Downloads. Benutzer, die diese App herunterladen und bestimmte erforderliche Berechtigungen zulassen, werden erheblichen Sicherheitsbedrohungen ausgesetzt sein. Der Trojaner wurde speziell als Ziel der zweitgrößten deutschen Bank namens Commerzbank gemeldet. Es fordert mehr als 20 Berechtigungen an, die es Angreifern ermöglichen, mit Ihrem Smartphone zu tun, was sie wollen – z. B. in Apps eingegebene Passwörter zu überwachen, verschiedene Einstellungen zu ändern, Telefonanrufe und SMS-Nachrichten zu verwalten, das infizierte Gerät zu sperren und zu entsperren , deaktivieren Sie Antivirus-Aktivitäten, zeichnen Sie Kameraaufnahmen auf und führen Sie unzählige andere böswillige Aufgaben aus, die darauf abzielen, finanzbezogene Anmeldeinformationen zu stehlen. Es ist auch möglich, dass andere gesammelte Daten wie Telefon- oder Social-Media-Kontakte missbraucht werden, um Menschen dazu zu bringen, gefälschte Software herunterzuladen, die Infektionen ausführt. Die häufigsten Symptome von Trojanern, die in einem Smartphone-System ausgeführt werden, sind Verzögerungen, Einfrieren, Überhitzung, zufälliges Öffnen von Websites oder Apps und andere Anzeichen von seltsamem Verhalten, die vorher nicht vorhanden waren. Trojaner wie Hydra sind extrem gefährlich, und es ist wichtig, ihre böswilligen Aktionen zu stoppen, indem Sie die vollständige Löschung durchführen. Es kann schwierig sein, es ohne entsprechende Kenntnisse alleine zu tun, deshalb haben wir eine gründliche Anleitung vorbereitet, die Ihnen hilft, den Hydra Banking-Trojaner erfolgreich von Ihrem Android-Gerät zu entfernen.

Hydra-Banking-Trojaner

Wie der Trojaner Hydra Banking Ihren Computer infiziert hat

Wie in der Einleitung erwähnt, wird die neue Hydra-Variante unter dem Deckmantel von Document Manager verbreitet – einer PDF-Manager-App eines Drittanbieters mit mehr als 10 Downloads im Google Play Store. Bei der Installation wird den Benutzern eine gefälschte Popup-Nachricht angezeigt, die vorgibt, die Erlaubnis zum Herunterladen von Software aus unbekannten Quellen zu erteilen. Sobald dies erledigt ist, kann die feindliche App Installationspakete von ihrem Remote-Server anfordern und ein Android-Gerät mit Malware versorgen. Hydra ist nicht der einzige Trojaner seiner Art. Es gab eine Reihe anderer Trojaner-Infektionen wie Octo, die sich ebenfalls über gefälschte Anwendungen auf legitimen Plattformen wie Play Store, Galaxy Store usw. verbreiteten. Einige Cyberkriminelle verbreiten Trojaner wie Medusa, Ares, Cerberus oder Emotet mithilfe von Phishing-Techniken in E-Mail- oder SMS-Nachrichten, um Benutzer dazu zu bringen, auf verdächtige Links zu klicken oder schädliche Anhänge herunterzuladen. Das beliebteste Argument, warum Benutzer solchen Nachrichtenanfragen folgen sollten, wird von veralteter Software, dem Fehlen von Adobe Flash Player, Lotteriepreisen und anderen gefälschten Informationen widergespiegelt, die dazu bestimmt sind, naive Personen zu verwirren. Hüten Sie sich vor solchen Verteilungsmethoden und laden Sie nur vertrauenswürdige und bewährte Software herunter, selbst von legitimen App-Märkten wie dem Play Store.

1. Laden Sie Anti-Malware-Software herunter

Laden Sie Norton Security herunter

Der beste und effektivste Weg, bösartige Software zu erkennen und zu entfernen, ist die Verwendung eines speziell entwickelten Programms wie Antivirus. Hochwertige und vertrauenswürdige Anti-Malware-Software verwendet ständig aktualisierte Datenbanken mit Malware, um sie schnell zu finden und zu neutralisieren. Die manuelle Entfernung ist möglicherweise nicht so effektiv wie die Verwendung von Anti-Malware-Software. Der Virus kann die Löschung ablehnen oder anderweitig redundante Spuren hinterlassen. Unsere dringende Empfehlung ist Norton Security, das umfassenden Schutz und die Entfernung verschiedener Bedrohungen über Smartphone-Betriebssysteme hinweg bietet. Sie können es von Google Play für Android herunterladen und die Malware-Entfernung kostenlos ausführen.

2. Manuelle Entfernung

Wenn Sie keine der oben aufgeführten Anwendungen installiert haben, aber immer noch die gleichen Symptome des Hydra-Trojaners haben, verwenden Sie diese Anweisungen, um den Übeltäter zu finden. Es gibt zwei traditionelle Methoden, dies zu tun. Beide beinhalten die Überprüfung der von der App angeforderten Batterie- und Datenressourcen. Wenn auf Ihrem Gerät ein Schadprogramm installiert ist, sehen Sie einen übermäßig hohen Ressourcenbedarf durch die Malware. Die unten aufgeführten Schritte sind auf allen Android-basierten Smartphones ähnlich.

So überprüfen Sie die Akkuressourcen:

  1. Finden und öffnen Einstellungen auf Ihrem Gerät.
  2. Wählen Sie aus der Liste der Einstellungen Batterie.
  3. Tippen Sie dann auf Batterieverbrauch und prüfen Sie, welche Anwendung am meisten verbraucht (oben in der Liste).

So überprüfen Sie die Datennutzung:

  1. Offen Einstellungen wie oben.
  2. Wählen Sie dann etwas aus, das mit dem Netzwerk zu tun hat. Normalerweise heißt es Verbindungen.
  3. Suchen und tippen Sie auf Datennutzung oder ähnliches. Auf einigen Geräten sehen Sie sofort die Gesamtnutzung des Datenverkehrs. Wenn nicht, musst du dich entscheiden W-Lan und Mobile Datennutzung separat.

Nachdem Sie festgestellt haben, welche App den meisten Ressourcenverbrauch verursacht, können Sie zu Einstellungen > Anwendungen, suchen und löschen Sie die gefundene Anwendung. Bevor Sie dies tun, wird dringend empfohlen, die Administratorrechte für die bösartige App zu entfernen:

  1. Gehen Sie zu Einstellungen und finden Sie die Sperrbildschirm und Sicherheitskonfiguration.
  2. Die meisten Smartphones haben Fortgeschrittener or Andere Sicherheitseinstellungen zu öffnen.
  3. Dann sollten Sie etwas namens . auswählen Geräteverwaltungs-Apps.
  4. Wenn Sie fertig sind, suchen Sie die bösartige Anwendung, die Sie zuvor gefunden haben, und Deaktivieren es.

Wenn Sie die widerspenstige App immer noch nicht löschen können, empfehlen wir Ihnen, dies im abgesicherten Modus zu tun. Es stellt sicher, dass Ihr Smartphone nur mit integrierten und nativen Funktionen gestartet wird, wodurch Einschränkungen durch bösartige Software umgangen werden können. Natürlich könnte Hydra Trojan es blockieren, solange es privilegierte Rechte hat, aber versuchen Sie es trotzdem, wenn Sie es noch nicht getan haben. Hier ist, wie:

  1. Drücken und halten Sie die Power , bis die Liste der Neustartoptionen geöffnet wird.
  2. Tippen Sie dann auf und halten Sie die Power off Symbol für ein paar Sekunden.
  3. Es wird eine neue Nachricht angezeigt, in der Sie zum Booten aufgefordert werden Abgesicherten Modus.
  4. Bestätigen Sie es und starten Sie Ihr Smartphone, um die obigen Schritte in zu beeinflussen Abgesicherten Modus.

Sobald die Löschschritte durchgeführt wurden, sollten Sie nicht mehr auf die Symptome des bösartigen Hydra-Trojaners stoßen. Wir empfehlen Ihnen, die Liste der installierten Anwendungen nach anderen verdächtigen Vorhandensein zu durchsuchen, an deren Installation Sie sich nicht erinnern können. Es besteht die Möglichkeit, dass Hydra Trojan es installiert.

3. Setzen Sie die Browsereinstellungen zurück

Nachdem Sie die Anwendung vollständig entfernt haben, ist es wichtig, Ihren Browser von schädlichen Einstellungen zu befreien, die vom Hydra-Trojaner installiert werden könnten. Sie müssen einige Schritte ausführen, die eine vollständige Wiederherstellung der Browsereinstellungen umfassen. Der Virus kann nicht nur Ihr Gerät infizieren, sondern auch in Ihren Browser eindringen, um verschiedene Änderungen vorzunehmen. Beispielsweise könnten Inhalte wie Push-Benachrichtigungen und andere Arten von Bannern, die direkt auf dem Bildschirm erscheinen, von Ihrem Browser stammen. Sie können für jedes Browsersegment (Browserverlauf, Push-Benachrichtigungen, Berechtigungen usw.) eine schrittweise Bereinigung durchführen, um alle Malware-Spuren zu entfernen. Das Zurücksetzen der Browserkonfiguration auf die Werkseinstellungen ist jedoch besser, da es alles löscht, was sich in einem Browser angesammelt hat, und sicherstellt, dass sich keine unerwünschten Inhalte auf Ihrem Smartphone befinden. Wir zeigen Ihnen sowohl Schritt-für-Schritt-Bereinigungen als auch das vollständige Zurücksetzen auf die Werkseinstellungen für die gängigsten Browser, einschließlich Google Chrome, Mozilla Firefox und Opera.

Google Chrome:

Lassen Sie uns zunächst die Browserdaten löschen.

  1. Offen Chrome Browser und tippen Sie auf MENÜ (3-Punkt-Symbol in der oberen rechten Ecke).
  2. Gehen Sie dann zu Verlauf und wählen Sie Browserdaten löschen….
  3. Im Fortgeschrittener kreuze alle Kästchen an und tippe auf Genaues Datum.

Dann sollten wir Push-Benachrichtigungen deaktivieren.

  1. Öffne das gleiche MENÜ und wählen Sie Einstellungen .
  2. Dann suchen und öffnen Site-Einstellungen.
  3. Scrollen Sie ein wenig nach unten, bis Sie finden Benachrichtigungen.
  4. Suchen Sie Websites unter Erlaubt, tippe darauf und wähle Löschen & Zurücksetzen.
  5. Sie können die auch deaktivieren Benachrichtigungen um zu verhindern, dass Websites vollständig um Erlaubnis bitten.

Wie bereits erwähnt, können Sie Ihren Browser auch auf die Standardeinstellungen zurücksetzen, damit Sie ihn von Grund auf neu haben. Dies bedeutet, dass alle im Browser gespeicherten Daten gelöscht und auf die Standardkonfiguration zurückgesetzt werden. Da wir es mit bösartigem Verhalten zu tun haben, ist es gut, solche Schritte durchzuführen, um sicherzustellen, dass nichts Schädliches in Ihrem Browser verbleibt. Es ist robuster und schneller, als jeden Schritt wie oben auszuführen.

  1. Finden und öffnen Einstellungen auf deinem Bildschirm.
  2. Gehen Sie zu Anwendungen und die Suche nach Chrome.
  3. Sobald Sie es gefunden haben, tippen Sie darauf und navigieren Sie zu Lagerung > Speicherplatz verwalten.
  4. Zum Schluss tippen Sie auf Alle Daten löschen und warten Sie, bis der Vorgang abgeschlossen ist.

Mozilla Firefox:

Der Prozess sieht fast identisch aus, nur geringfügig anders in den Namen der Schritte. Trotzdem zeigen wir Ihnen, wie es auch auf Firefox aussieht. So löschen Sie Browserdaten:

  1. Offen Firefox und navigieren Sie zu MENÜ ebenfalls in Chrome.
  2. Auswählen Geschichte und tippe auf Private Daten löschen.
  3. Wählen Sie alle Einträge aus und tippen Sie auf Daten löschen.

Gehen Sie folgendermaßen vor, um Push-Benachrichtigungen zu deaktivieren.

  1. Offen Firefox erneut.
  2. Offen MENÜ (entweder oben oder unten) und wählen Sie Einstellungen .
  3. Dann geh zu Site-Berechtigungen > Benachrichtigung.
  4. Auswählen Gesperrt um keine Benachrichtigungen zu sehen.

Als nächstes wird die Browsereinstellungen vollständig zurückgesetzt. Führen Sie dazu einfach alle oben für Chrome genannten Schritte aus.

Opera:

Das Löschen von Browserdaten in Opera sieht so aus:

  1. Offen Opera und tippen Sie unten rechts auf das Browser-Logo.
  2. Auswählen Einstellungen , scrolle in der Liste nach unten und tippe auf Browserdaten löschen….
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Fortgeschrittener, aktivieren Sie alle aufgeführten Kontrollkästchen und wählen Sie Daten löschen.

So deaktivieren Sie Benachrichtigungen in Opera:

  1. Offen Opera und tippen Sie unten rechts auf das Browser-Logo.
  2. Auswählen Einstellungen und scrolle nach unten, bis du findest Site-Einstellungen.
  3. Klicken Sie darauf und wählen Sie Benachrichtigungen.
  4. Zylinderkopfschrauben Blockieren alles entfernen Benachrichtigung Erlaubnis.

Das Ausführen eines vollständigen Opera-Resets entspricht dem, was wir in den Anweisungen für Chrome erwähnt haben.

4. Führen Sie einen Factory Reset durch

Wenn Sie weiterhin auf seltsames Smartphone-Verhalten stoßen und vermuten, dass der Virus nicht gelöscht wurde, setzen Sie das Gerät selbst am besten zurück. Dieser Schritt entfernt alle auf Ihrem System gespeicherten Daten und setzt alle Konfigurationseinstellungen auf den Standardzustand zurück. Mit anderen Worten, Sie werden Ihr System von Grund auf neu installieren. Dadurch wird der Virus gelöscht und Ihr Smartphone von anderen unnötigen Dingen befreit, falls Sie es längere Zeit nicht gereinigt haben. Stellen Sie vorher sicher, dass keine wichtigen Daten verloren gehen. Es lohnt sich auch, die Namen von Google-Konten und anderen Diensten zu notieren, da die meisten Benutzer sie während der gesamten Nutzung vergessen. Nach dem Zurücksetzen auf die Werkseinstellungen müssen Sie sich erneut bei allen Ihren Benutzerkonten anmelden. Jetzt können Sie mit dem Zurücksetzen Ihres Geräts beginnen.

  1. Offen Einstellungen und geh zu Über Telefon.
  2. Dort sehen Sie Informationen zu Android- und UI-Versionen, CPU, RAM, Arbeitsspeicher und mehr.
  3. Irgendwo unten sehen Sie die Zurücksetzen Taste. Klicken Sie darauf und wählen Sie Werkseinstellungen um alle Daten zu löschen und Ihr Smartphone auf die Standardeinstellungen zurückzusetzen.
  4. Stimmen Sie allem zu, was beworben wird, und warten Sie, bis Ihr Gerät den Reset abgeschlossen hat. Es kann 30 Minuten dauern oder in der Nähe sein.
  5. Wenn Sie nicht denselben Speicherort der Einstellungen haben und einige dieser Schritte nicht finden können, können Sie auch eingeben Zurücksetzen in sein Einstellungen und öffne es.

Tatsächlich können Sie jede gewünschte Einstellung über die Suche finden. Es liegt in unserer Verantwortung, detaillierte Anweisungen bereitzustellen, damit Sie ein vollständiges Bild des gesamten Prozesses erhalten.

Zusammenfassung

Wir hoffen, dass die obigen Anweisungen hilfreich waren und Sie alle Spuren von Hydra-Malware von Ihrem Android-Gerät beseitigen und sichern konnten. Das bereitgestellte Tutorial ist allgemein gehalten und basiert auf gängigen Malware-Erkennungs- und Entfernungstechniken. Wenn Sie Fragen oder zusätzliche Informationen zu diesem Thema haben, teilen Sie Ihre Gedanken bitte im Kommentarbereich unten mit.

Vorheriger ArtikelSo entfernen Sie Filmatory
Nächster ArtikelSo entfernen Sie den Popup-Betrug „Ihr Norton-Abonnement ist heute abgelaufen“.
Arthur Lozovskiy
Arthur Lozovskiy