Androidデバイスを標的とするバンキング型トロイの木馬であるHydraは、2019年に初めて発見されました。 Hydraは、ユーザーを騙してモバイルデバイスで危険な権限を有効にすることで、財務資格情報を盗みます。 2022年10月、HydraはAnubisに次いで 2番目に多いモバイルマルウェアであり、Jokerを上回りました。
Hydraは通常、フィッシングメッセージやWebサイト、およびGoogleストアの悪意のあるアプリケーションを介して配布されます。 モバイル ユーザーがリンクをクリックすると、 マルウェア がダウンロードされ、デバイスにインストールされます。 その後、Hydraは、ホーム画面から起動アイコンを削除したり、アンインストールから保護したり、同様の戦術を講じたりするなど、検出から身を隠すための措置を講じます。
Hydraは、デフォルトで20を超えるリクエストのリストを含む、危険な権限を有効にするようにユーザーに求めることで知られています。 ユーザーがこれらの権限をモバイルアプリに付与すると、モバイルアプリはさまざまなデバイス機能に幅広くアクセスできるようになります。 Hydraがこれらの権限で実行できる悪意のあるアクションには、次のものがあります。
Hydraは、危険で用途の広い モバイルマルウェアの例です。 デバイスにインストールされると、さまざまな機密データを収集し、その他のさまざまな悪意のあるアクションを実行できます。 組織は、Hydraマルウェアから自分自身、従業員、およびデバイスを保護するために、さまざまなアクションを実行できます。 モバイル デバイス保護のベスト プラクティスには、次のようなものがあります。
Hydraは確かにモバイルデバイスに対する主要なマルウェアの脅威の1つですが、組織はさまざまなマルウェアやその他のサイバー脅威に直面しています。 サイバー脅威の現状については、 チェック・ポイントの2023年サイバーセキュリティレポートをご覧ください。
チェック・ポイント Harmony Mobile は、Hydraやその他のモバイルマルウェアの亜種に対するものを含め、モバイルデバイスに強力な脅威対策を提供します。 チェック・ポイント ThreatCloud AIの脅威インテリジェンスを使用して、最新の脅威キャンペーンを特定して防御します。 Harmony EndpointがHydra、マルウェア、その他のモバイルの脅威から組織を保護するのにどのように役立つかについては、 今すぐ無料デモにサインアップしてください。