Hiddad Android Malware

Hiddad est une variante malveillante d’Android axée sur la fraude publicitaire. Le logiciel malveillant mobile distribue des publicités indésirables aux utilisateurs pour gagner de l’argent auprès des annonceurs.

Hiddad est installé en se faisant passer pour une application légitime sur une boutique d'applications tierce. Une fois installé, il affiche des publicités aux utilisateurs et prend des mesures pour se rendre plus difficile à supprimer, par exemple en tirant parti des autorisations de superutilisateur sur un appareil infecté.

Lire le rapport de sécurité Demander une démo

Comment fonctionne Hiddad ?

Hiddad est un exemple de logiciel malveillant Android qui agit comme un cheval de Troie et concentre ses efforts sur la fraude publicitaire. Il fonctionne en se faisant passer pour une application légitime et souhaitable disponible via des magasins d’applications tiers. Par exemple, Hiddad se fait souvent passer pour un téléchargeur YouTube ou pour un jeu Minecraft. Il est également connu pour être distribué via Google Play en tant que fausse mise à jour ou via l’hameçonnage et d’autres méthodes.

L'application Hiddad elle-même semble légitime et ne demande aucune autorisation inhabituelle. Cependant, une autre application nommée Plugin Android est installée avec celui-ci, qui demande l'accès administrateur au système. Cela permet à l'application de se cacher des scanners antimalware dans le dossier système et rend sa suppression encore plus difficile.

Une fois installée, l'application Hiddad fait usage de la contrainte pour obliger les utilisateurs à lui attribuer 5 étoiles. Cela inclut le verrouillage de l’écran de l’appareil jusqu’à ce que l’utilisateur fournisse une note de 5 étoiles en échange de la suppression présumée des publicités ou de l’ajout de fonctionnalités premium. Ces 5 étoiles augmentent l'efficacité de l'application malveillante, car elles lui donnent une apparence plus légitime et augmentent la probabilité que d'autres utilisateurs d'Android la téléchargent et l'installent.

Les utilisations de Hiddad

En tant que logiciel malveillant de publicité malveillante, Hiddad se concentre principalement sur la diffusion d’annonces à l’utilisateur. Cela permet à l’opérateur de logiciels malveillants de monétiser son fonctionnement en obtenant de l’argent des organisations dont il affiche les publicités.

Le logiciel malveillant peut également utiliser d’autres méthodes pour gagner de l’argent pour les opérateurs. Par exemple, les utilisateurs peuvent être incités à s'abonner à des services premium, qui leur sont payants. En outre, le logiciel malveillant peut collecter des informations sur les réseaux sociaux, qui peuvent être utilisées dans d’autres attaques ou vendues sur le Dark Web à d’autres cybercriminels.

Comment se protéger contre Hiddad logiciel malveillant

Avec la croissance des programmes BYOD ( Bring Your Own Appareil ) et l’utilisation d’appareils mobiles pour le travail, les logiciels malveillants mobiles comme Hiddad constituent une menace accrue pour la cybersécurité des entreprises. Voici quelques-unes des façons dont les organisations peuvent se protéger et protéger leurs employés contre ces types de logiciels malveillants :

  • Formation des employés : Hiddad et les variantes similaires de logiciels malveillants utilisent la ruse pour inciter les utilisateurs à les installer sur leur appareil et à prendre d’autres mesures indésirables. La formation de sensibilisation à la sécurité des employés peut les aider à identifier et à éviter les applications suspectes et malveillantes.
  • Gestion des appareils mobiles (MDM) : Les solutions MDM permettent aux organisations de gérer les applications que les employés sont autorisés à installer sur les appareils de l’entreprise. Cela peut aider à empêcher les utilisateurs d’installer des applications potentiellement suspectes, malveillantes ou indésirables sur l’appareil utilisé pour le travail.
  • Sécurité mobile: Comme les autres ordinateurs, l’appareil mobile peut exécuter le logiciel Sécurité des postes. Cela peut aider à bloquer l’installation d’un logiciel malveillant sur ces appareils ou aider au processus de détection et de correction d’une infection par un logiciel malveillant.
  • Protection de la messagerie: Dans certains cas, Hiddad se propage par le biais d’attaques d’hameçonnage conçues pour inciter les utilisateurs à télécharger des applications malveillantes et infectées. Les solutions de sécurité des e-mails peuvent détecter et empêcher les contenus inappropriés et malveillants d'atteindre les boîtes de réception des utilisateurs.
  • Accès réseau Zero Trust (ZTNA) : Les appareils mobiles peuvent être utilisés pour le travail, mais ils présentent également un risque pour les systèmes d’une organisation s’ils sont infectés par un logiciel malveillant. Le ZTNA peut empêcher les appareils infectés d’accéder au réseau et restreindre l’accès des appareils non fiables, limitant ainsi les impacts potentiels d’une infection par un logiciel malveillant sur l’organisation.
  • Sécurité des comptes : Hiddad peut voler des mots de passe sur les réseaux sociaux, qui peuvent être partagés avec d'autres comptes d'entreprise. Les solutions de sécurité des comptes, telles que l’authentification multifacteur (MFA) ou l’authentification unique, peuvent aider à empêcher les attaquants de tirer parti de ces informations d’identification volées.

Hiddad logiciel malveillant Detection and Protection with Point de contrôle

L'objectif principal de Hiddad est de monétiser l'accès de l'attaquant par le biais de fraudes publicitaires, ce qui est plus une gêne qu'une menace pour l'utilisateur. Cependant, sa capacité à voler les informations d’identification des médias sociaux et la possibilité d’autres fonctionnalités malveillantes sur un appareil infecté signifient qu’il peut présenter un risque important pour la cybersécurité de l’entreprise.

Hiddad et d’autres logiciels malveillants similaires sont l’une des nombreuses menaces de cybersécurité auxquelles les entreprises sont confrontées. Consultez le Rapport sur la cybersécurité 2023 de Point de contrôle pour en savoir plus sur le paysage actuel des cybermenaces.

 

Point de contrôle offre une protection postale pour tous les appareils d’une organisation, y compris les appareils mobiles. Point de contrôle Harmony Endpoint protège l’appareil Android contre Hiddad et d’autres menaces malveillantes potentielles de logiciels mobiles. Découvrez comment Harmony Endpoint améliore la sécurité de l’appareil et du programme de travail à distance d’une entreprise en vous inscrivant dès aujourd’hui à une démo gratuite.

 

Commencez

Logiciel malveillant le plus recherché en 2023

Défense contre les menaces mobiles (MTD)

Sécurité des appareils mobiles

Sujets connexes

Qu’est-ce qu’un logiciel malveillant ? | Différents types de logiciels malveillants

Qu'est-ce que Remote Access Trojan (RAT) ?

Android Malware

Qu’est-ce qu’un logiciel malveillant mobile ?

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK