Hiddad Android Malware

Hiddad は、広告詐欺に焦点を当てた Android マルウェアの亜種です。 このモバイル マルウェアは、広告主から収益を得るために、不要な広告をユーザーに配信します。

Hiddadは、サードパーティのアプリストアで正規のアプリになりすますことによってインストールされます。 インストールされると、ユーザーに広告を表示し、感染したデバイスのスーパーユーザー権限を利用するなど、削除をより困難にするためのアクションを実行します。

Read the Security Report デモをリクエストする

Hiddadはどのように機能しますか?

Hiddad は、トロイの木馬のように動作し、広告詐欺に重点を置くAndroid マルウェアの一例です。 これは、サードパーティのアプリ ストア経由で入手できる正規の望ましいアプリケーションを装って機能します。 たとえば、Hiddadは通常、YouTubeダウンローダーまたはMinecraftゲームになりすまします。 また、偽のアップデートとして Google Play 経由で配布されたり、フィッシングなどの方法で配布されることも知られています。

Hiddadアプリ自体は正当に見え、異常な権限を要求しません。 ただし、Plugin Androidという名前の別のアプリがインストールされており、システムへの管理者アクセスが要求されます。 これにより、アプリはシステムフォルダー内のマルウェア対策スキャナーから非表示になり、削除がはるかに困難になります。

インストールされると、Hiddadアプリは強制を使用して、ユーザーにアプリに5つ星の評価を残すように強制します。 これには、広告の削除やプレミアム機能の追加と引き換えに、ユーザーが 5 つ星の評価を提供するまでデバイスの画面をロックすることが含まれます。 これらの5つ星の評価は、悪意のあるアプリをより正当に見せ、他のAndroidユーザーがダウンロードしてインストールする可能性を高めるため、悪意のあるアプリの有効性を高めます。

ヒダッドの使用法

Hiddad はマルバタイジング マルウェアとして、ユーザーに広告を配信することに主に重点を置いています。 これにより、マルウェア オペレータは、広告を表示する組織から資金を得ることで、その活動を収益化することができます。

マルウェアは、オペレーターのために他の方法でお金を稼ぐこともできます。 たとえば、ユーザーはだまされてプレミアムサービスに加入し、料金を請求される可能性があります。 さらに、マルウェアはソーシャル メディアの詳細を収集する可能性があり、他の攻撃に使用したり、ダークウェブ上で他のサイバー犯罪者に販売したりする可能性があります。

Hiddad マルウェアから保護する方法

Bring Your Own Device (BYOD) プログラムや仕事でのモバイル デバイスの使用の増加に伴い、Hiddad のようなモバイル マルウェアが企業のサイバーセキュリティに対する脅威を増大させています。 組織が組織自身と従業員をこの種のマルウェアから保護できる方法には、次のようなものがあります。

  • 従業員トレーニング: Hiddad および同様のマルウェアの亜種は、トリックを使用してユーザーにデバイスにマルウェアをインストールさせ、その他の望ましくないアクションを実行させます。 従業員のセキュリティ意識向上トレーニングは、疑わしいアプリや悪意のあるアプリを特定して回避するのに役立ちます。
  • モバイル デバイス管理(MDM): MDM ソリューションを使用すると、組織は従業員が企業デバイスにインストールできるアプリを管理できます。 これにより、ユーザーが仕事に使用するデバイスに潜在的に疑わしいアプリ、悪意のあるアプリ、または望ましくないアプリをインストールするのを防ぐことができます。
  • モバイル セキュリティ:他のコンピュータと同様に、モバイル デバイスでもエンドポイント セキュリティ ソフトウェアを実行できます。 これは、これらのデバイスにマルウェアがインストールされるのをブロックしたり、マルウェア感染を検出して修復するプロセスを支援したりするのに役立ちます。
  • 電子メール セキュリティ:場合によっては、Hiddad は、ユーザーをだまして悪意のある感染したアプリをダウンロードさせることを目的としたフィッシング攻撃を通じて拡散します。 メールセキュリティソリューションは、不適切で悪意のあるコンテンツがユーザーの受信箱に届くのを検知し、ブロックすることができるかもしれません。
  • ゼロ トラスト ネットワーク アクセス(ZTNA):モバイル デバイスは仕事に使用される可能性がありますが、マルウェアに感染すると組織のシステムにリスクをもたらすこともあります。 ZTNA は、感染したデバイスのネットワークへのアクセスをブロックし、信頼できないデバイスのアクセスを制限して、組織に対するマルウェア感染の潜在的な影響を制限します。
  • アカウントのセキュリティ: Hiddadはソーシャルメディアのパスワードを盗むことができ、他の企業アカウントと共有される可能性があります。 多要素認証 (MFA) やシングル サインオンなどのアカウント セキュリティ ソリューションは、攻撃者によるこれらの盗まれた資格情報の悪用を防ぐのに役立ちます。

チェック・ポイントによる Hiddad マルウェアの検出と保護

Hiddadの主な焦点は、ユーザーへの脅威というよりも迷惑な広告詐欺を通じて攻撃者のアクセスを収益化することです。 ただし、ソーシャル メディアの認証情報を盗む能力や、感染したデバイス上で他の悪意のある機能が実行される可能性があるため、企業のサイバーセキュリティに重大なリスクをもたらす可能性があります。

Hiddad やそれに類する他のマルウェアは、企業が直面する多くのサイバーセキュリティ脅威の 1 つです。 現在のサイバー脅威の状況について詳しくは、チェック・ポイントの2023 年サイバーセキュリティ レポートをご覧ください。

 

チェック・ポイントは、モバイル デバイスを含む組織のすべてのデバイスに対するエンドポイント保護を提供します。 チェック・ポイント Harmony Endpoint は、Hiddad やその他の潜在的なモバイル マルウェアの脅威から Android デバイスを保護します。 今すぐ無料デモにサインアップして、Harmony Endpoint が組織のデバイスとリモート ワーク プログラムのセキュリティをどのように強化するかをご覧ください。

 

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK