Hiddad Android Malware

Hiddad ist eine Android- Malware- Variante, die sich auf Werbebetrug konzentriert. Die mobile Malware verteilt unerwünschte Werbung an Benutzer, um mit Werbetreibenden Geld zu verdienen.

Hiddad wird installiert, indem es sich als legitime App in einem App-Store eines Drittanbieters ausgibt. Sobald es installiert ist, zeigt es den Benutzern Werbung an und ergreift Maßnahmen, um die Entfernung zu erschweren, z. B. indem es Superuser-Berechtigungen auf einem infizierten Gerät ausnutzt.

Lesen Sie den Sicherheitsbericht Demo anfordern

Wie funktioniert Hiddad?

Hiddad ist ein Beispiel für Android-Malware , die sich wie ein Trojanisches Pferd verhält und ihre Bemühungen auf Werbebetrug konzentriert. Es funktioniert, indem es sich als legitime und wünschenswerte Anwendung ausgibt, die über App-Stores von Drittanbietern verfügbar ist. Zum Beispiel tarnt sich Hiddad häufig als YouTube-Downloader oder als Minecraft-Spiel. Es ist auch bekannt, dass es über Google Play als gefälschtes Update oder über Phishing und andere Methoden verbreitet wird.

Die Hiddad-App selbst sieht legitim aus und verlangt keine ungewöhnlichen Berechtigungen. Es wird jedoch eine andere App namens Plugin Android installiert, die nach Administratorzugriff auf das System fragt. Dadurch kann sich die App vor Antimalware-Scannern im Systemordner verstecken und das Entfernen erheblich erschweren.

Nach der Installation zwingt die Hiddad-App die Benutzer mit Zwang, 5-Sterne-Bewertungen für die App abzugeben. Dazu gehört das Sperren des Gerätebildschirms, bis der Benutzer eine 5-Sterne-Bewertung abgibt, als Gegenleistung für das angebliche Entfernen von Werbung oder das Hinzufügen von Premium-Funktionen. Diese 5-Sterne-Bewertungen erhöhen die Effektivität der bösartigen App, da sie sie legitimer aussehen lassen und die Wahrscheinlichkeit erhöhen, dass andere Android-Benutzer sie herunterladen und installieren.

Die Verwendung von Hiddad

Als Malvertising-Malware liegt das Hauptaugenmerk von Hiddad auf der Bereitstellung von Werbung für den Benutzer. Dies ermöglicht es dem Malware-Betreiber, seinen Betrieb zu monetarisieren, indem er Geld von den Organisationen erhält, deren Anzeigen er schaltet.

Die Malware kann auch andere Methoden nutzen, um für die Betreiber Geld zu verdienen. Zum Beispiel können Benutzer dazu verleitet werden, Premium-Dienste zu abonnieren, die ihnen Gebühren in Rechnung stellen. Darüber hinaus sammelt die Malware möglicherweise Social-Media-Daten, die für andere Angriffe verwendet oder im Dark Web an andere Cyberkriminelle verkauft werden können.

So schützen Sie sich vor Hiddad-Malware

Mit der Zunahme von BYOD-Programmen ( Bring Your Own Gerät ) und der Nutzung mobiler Geräte für die Arbeit stellt mobile Malware wie Hiddad eine zunehmende Bedrohung für die Cybersicherheit von Unternehmen dar. Zu den Möglichkeiten, mit denen Unternehmen sich und ihre Mitarbeiter vor dieser Art von Malware schützen können, gehören die folgenden:

  • Mitarbeiterschulung: Hiddad und ähnliche Malware-Varianten nutzen Tricks, um Benutzer dazu zu bringen, sie auf ihrem Gerät zu installieren und andere unerwünschte Aktionen auszuführen. Schulungen zum Sicherheitsbewusstsein der Mitarbeiter können ihnen helfen, verdächtige und bösartige Apps zu erkennen und zu vermeiden.
  • Verwaltung von Mobilgeräten (MDM): Mit MDM-Lösungen können Unternehmen die Apps verwalten, die Mitarbeiter auf Unternehmensgeräten installieren dürfen. Dies kann dazu beitragen, zu verhindern, dass Benutzer potenziell verdächtige, bösartige oder unerwünschte Apps auf beruflich genutzten Geräten installieren.
  • Mobile Sicherheit: Wie auf anderen Computern kann auch auf mobilen Geräten Endgerätesicherheit-Software ausgeführt werden. Dies kann dazu beitragen, die Installation von Malware auf diesen Geräten zu verhindern oder den Prozess der Erkennung und Behebung einer Malware-Infektion zu unterstützen.
  • E-Mail-Sicherheit: In einigen Fällen wird Hiddad über Phishing-Angriffe verbreitet, die darauf abzielen, Benutzer dazu zu verleiten, schädliche und infizierte Apps herunterzuladen. E-Mail-Sicherheitslösungen sind möglicherweise in der Lage, unangemessene und bösartige Inhalte zu erkennen und zu blockieren, damit sie nicht in die Posteingänge der Benutzer gelangen.
  • Zero Trust Network Access (ZTNA): Mobile Geräte können für die Arbeit verwendet werden, sie stellen jedoch auch ein Risiko für die Systeme einer Organisation dar, wenn sie mit Malware infiziert sind. ZTNA kann den Zugriff infizierter Geräte auf das Netzwerk blockieren und den Zugriff nicht vertrauenswürdiger Geräte einschränken, wodurch die potenziellen Auswirkungen einer Malware-Infektion auf das Unternehmen begrenzt werden.
  • Kontosicherheit: Hiddad kann Passwörter für soziale Medien stehlen, die mit anderen Unternehmenskonten geteilt werden können. Kontosicherheitslösungen wie Mehrstufige Authentifizierung (MFA) oder Single Sign-On können dazu beitragen, Angreifer daran zu hindern, diese gestohlenen Zugangsdaten auszunutzen.

Erkennung und Schutz von Hiddad-Malware mit Check Point

Das Hauptaugenmerk von Hiddad liegt auf der Monetarisierung des Zugriffs des Angreifers durch Anzeigenbetrug, der eher ein Ärgernis als eine Bedrohung für einen Benutzer darstellt. Aufgrund seiner Fähigkeit, Zugangsdaten für soziale Medien zu stehlen, und der Möglichkeit anderer schädlicher Funktionen auf einem infizierten Gerät kann es jedoch ein erhebliches Risiko für die Cybersicherheit von Unternehmen darstellen.

Hiddad und ähnliche Malware sind eine von vielen Cybersicherheitsbedrohungen, denen Unternehmen ausgesetzt sind. Sehen Sie sich den Cybersicherheitsbericht 2023 von Check Point an, um mehr über die aktuelle Cyber-Bedrohungslandschaft zu erfahren.

 

Check Point bietet Endgeräteschutz für alle Geräte einer Organisation, einschließlich mobiler Geräte. Check Point Harmony Endpoint schützt Android-Geräte vor Hiddad und anderen potenziellen mobilen Malware-Bedrohungen. Erfahren Sie, wie Harmony Endpoint die Sicherheit des Geräte- und Fernarbeitsprogramms eines Unternehmens erhöht, indem Sie sich noch heute für eine kostenlose Demo anmelden.

 

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK