Hydra Malware

Hydra, un cheval de Troie bancaire qui cible les appareils Android, a été découvert pour la première fois en 2019. En incitant les utilisateurs à activer des autorisations dangereuses sur l'appareil mobile, Hydra vole les informations financières. En octobre 2022, Hydra était le deuxième logiciel malveillant mobile le plus répandu, derrière Anubis et devant Joker.

Hydra est généralement distribué via des messages de hameçonnage et des sites web, ainsi que par des applications malveillantes dans le magasin Google. Si un utilisateur mobile clique sur un lien, le logiciel malveillant est téléchargé et installé sur l'appareil. Hydra prend ensuite des mesures pour se cacher de la détection, notamment en supprimant son icône de lancement de l'écran d'accueil, en se protégeant contre la désinstallation et d'autres tactiques similaires.

Demander une démo Obtenir le rapport de sécurité

La menace

Hydra est connu pour demander aux utilisateurs d'activer des autorisations dangereuses, y compris une liste de plus de 20 demandes par défaut. Si l'utilisateur accorde ces autorisations à l'application mobile, celle-ci dispose d'un accès étendu à diverses fonctions de l'appareil. Voici quelques-unes des actions malveillantes qu'Hydra peut entreprendre avec ces autorisations :

  • Vol d'identifiants : Hydra étant un cheval de Troie bancaire, le vol d'identifiants de connexion à des institutions financières est un objectif prioritaire. Le logiciel malveillant utilise les fonctions d'accessibilité pour superposer une page de connexion malveillante à une page réelle, ce qui permet à l'application de voler les informations d'identification saisies par l'utilisateur.
  • Vol de SMS et interception d'OTP : L'accès aux messages SMS est l'une des nombreuses autorisations demandées par Hydra. Les mots de passe à usage unique (OTP) par SMS sont couramment utilisés pour l'authentification multi-facteurs (MFA). En accédant aux messages SMS, Hydra peut voler ces OTP, ce qui permet à l'attaquant de déjouer le MFA et d'accéder aux comptes en ligne de l'utilisateur.
  • Vol du code PIN de l'écran de verrouillage : Hydra a la capacité de surveiller les activités de l'écran de verrouillage, ce qui lui permet de voler le code PIN de l'utilisateur. Il peut être utilisé pour autoriser certaines actions sur l'appareil infecté.
  • Remote Access Trojan (RAT) : Certaines versions d'Hydra sont dotées d'une fonctionnalité RAT. Cela permet à l'attaquant d'accéder à distance et d'effectuer directement des actions sur l'appareil mobile infecté.
  • Spam SMS : Hydra a la capacité d'envoyer des messages SMS en masse à partir de l'appareil infecté à toutes les personnes figurant dans la liste de contacts. Ces messages en masse peuvent être utilisés pour du spam ou pour envoyer des messages d'hameçonnage qui contribuent à la propagation du logiciel malveillant.
  • Modification des paramètres : Hydra peut modifier les autorisations sur l'appareil infecté. Cela peut permettre au logiciel malveillant de désactiver Play Protect ou de réactiver le Wi-Fi et le réseau mobile si l'utilisateur les désactive.

Comment se protéger contre le logiciel malveillant Hydra

Hydra est un exemple dangereux et polyvalent de logiciel malveillant mobile. Une fois installé sur un appareil, il peut collecter une série de données sensibles et effectuer diverses autres actions malveillantes. Les organisations peuvent prendre diverses mesures pour se protéger, protéger leurs employés et leurs appareils contre Hydra logiciel malveillant. Voici quelques bonnes pratiques en matière de protection des appareils mobiles :

  • Téléchargez des applications à partir des magasins d'applications officiels : Hydra est principalement installé par sideloading à partir de magasins d'applications non officiels. L'installation d'applications Android uniquement à partir du Google Play Store réduit le risque d'infection.
  • Faites des recherches sur les applications avant de les installer : Les applications mobiles légitimes ont généralement des sites web légitimes et sont disponibles via des magasins d'applications réputés. Faites des recherches sur toutes les applications mobiles avant de les installer.
  • Limitez les applications mobiles installées : Toute application mobile peut dissimuler une fonctionnalité malveillante ou une vulnérabilité exploitable. Limiter le nombre d'applications mobiles installées sur un appareil réduit sa surface d'attaque.
  • Gérez les autorisations des applications : Hydra est connu pour demander de nombreuses autorisations inutiles et dangereuses qui lui permettent d'effectuer diverses actions malveillantes. Limiter les autorisations accordées à une application - et ne pas installer les applications qui demandent des autorisations inutiles ou dangereuses - réduit le risque qu'elle représente.
  • Déployer un Solution de sécurité mobile: Les solutions de sécurité mobile peuvent bloquer l'installation d'applications malveillantes et identifier les logiciels malveillants sur un appareil. L'installation et la maintenance d'une solution de sécurité mobile peuvent contribuer à réduire le risque de logiciel malveillant mobile.
  • Utilisez l'authentification multi-facteurs (MFA): Les logiciels mobiles malveillants comme Hydra peuvent voler les mots de passe et intercepter les OTP par SMS. L'activation de formes renforcées d'AMF peut contribuer à la protection contre les attaques par prise de contrôle de compte.
  • Enforce Least Privilege: Le principe du moindre privilège stipule que les utilisateurs et les appareils ne doivent avoir que l'accès et les autorisations nécessaires à leur rôle. La mise en œuvre du principe du moindre privilège réduit le risque qu'un appareil infecté par le logiciel malveillant Hydra représente pour une organisation.

Hydra Mobile logiciel malveillant Protection avec Point de contrôle

Si Hydra est effectivement l'une des principales menaces logicielles malveillantes pour les appareils mobiles, les organisations sont confrontées à diverses menaces logicielles malveillantes et à d'autres cybermenaces. Pour en savoir plus sur l'état actuel du paysage des cybermenaces, consultez le rapport 2023 de Point de contrôle sur la cybersécurité.

Point de contrôle Harmony Mobile fournit une solide prévention des menaces pour les appareils mobiles, y compris contre Hydra et d'autres variantes de logiciels mobiles malveillants. Il utilise les renseignements sur les menaces de Point de contrôle ThreatCloud IA pour identifier les dernières campagnes de menaces et s'en défendre. Découvrez comment Harmony Endpoint peut aider votre entreprise à se protéger contre Hydra logiciel malveillant et d'autres menaces mobiles en vous inscrivant à une démonstration gratuite dès aujourd'hui.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK