Hiddad Android Malware

히다드는 광고 사기에 초점을 맞춘 안드로이드 멀웨어 변종입니다. 모바일 멀웨어는 광고주로부터 수익을 창출하기 위해 사용자에게 원치 않는 광고를 배포합니다.

히다드는 타사 앱 스토어에서 합법적인 앱으로 위장하여 설치됩니다. 일단 설치되면 사용자에게 광고를 표시하고 감염된 디바이스에서 수퍼 유저 권한을 이용하는 등 제거하기 어렵게 만드는 작업을 수행합니다.

Read the Security Report 데모 요청하기

히다드는 어떻게 작동하나요?

히다드는 트로이 목마처럼 작동하며 광고 사기에 집중하는 안드로이드 멀웨어의 한 예입니다. 타사 앱 스토어를 통해 제공되는 합법적이고 바람직한 애플리케이션으로 위장하여 작동합니다. 예를 들어, 히다드는 주로 유튜브 다운로더나 마인크래프트 게임으로 위장합니다. 또한 구글 플레이를 통해 가짜 업데이트로 배포되거나 피싱 및 기타 방법을 통해 배포되는 것으로 알려져 있습니다.

히다드 앱 자체는 합법적으로 보이며 비정상적인 권한을 요청하지 않습니다. 그러나 플러그인 Android라는 다른 앱이 함께 설치되어 시스템에 대한 관리자 액세스 권한을 요청합니다. 이렇게 하면 앱이 시스템 폴더의 맬웨어 방지 스캐너에서 숨어 제거하기가 훨씬 더 어려워집니다.

히다드 앱이 설치되면 강압을 통해 사용자가 앱에 별점 5점을 남기도록 강제합니다. 여기에는 사용자가 광고를 제거하거나 프리미엄 기능을 추가하는 대가로 별점 5점을 줄 때까지 디바이스 화면을 잠그는 것이 포함됩니다. 이러한 별 5개 등급은 악성 앱이 더 합법적으로 보이게 하고 다른 Android 사용자가 다운로드하여 설치할 확률을 높이기 때문에 악성 앱의 효과를 높입니다.

히다드의 용도

멀버타이징 멀웨어인 히다드는 주로 사용자에게 광고를 게재하는 데 중점을 둡니다. 이를 통해 멀웨어 운영자는 광고를 게재하는 조직으로부터 돈을 받아 운영 수익을 창출할 수 있습니다.

멀웨어는 또한 운영자에게 돈을 벌기 위해 다른 방법을 사용할 수도 있습니다. 예를 들어, 사용자를 속여 프리미엄 서비스에 가입하도록 유도하여 요금을 청구할 수 있습니다. 또한 이 멀웨어는 소셜 미디어 정보를 수집하여 다른 공격에 사용하거나 다크 웹에서 다른 사이버 범죄자에게 판매할 수 있습니다.

히다드 멀웨어로부터 보호하는 방법

BYOD( Bring Your Own Device ) 프로그램의 성장과 업무용 모바일 디바이스의 사용으로 인해 히다드와 같은 모바일 멀웨어가 기업 사이버 보안에 대한 위협이 증가하고 있습니다. 조직이 이러한 유형의 멀웨어로부터 자신과 직원을 보호할 수 있는 몇 가지 방법은 다음과 같습니다:

  • 직원 교육: 히다드 및 유사한 멀웨어 변종은 속임수를 사용하여 사용자가 디바이스에 설치하도록 유도하고 기타 원치 않는 행동을 취하도록 합니다. 직원 보안 인식 교육을 통해 의심스러운 앱과 악성 앱을 식별하고 피할 수 있습니다.
  • Mobile Device Management (MDM): MDM 솔루션을 통해 조직은 직원이 회사 디바이스에 설치할 수 있는 앱을 관리할 수 있습니다. 이를 통해 사용자가 업무용으로 사용하는 디바이스에 잠재적으로 의심스럽거나 악성 또는 바람직하지 않은 앱을 설치하는 것을 방지할 수 있습니다.
  • 모바일 보안: 다른 컴퓨터와 마찬가지로 모바일 디바이스에서도 엔드포인트 보안 소프트웨어를 실행할 수 있습니다. 이를 통해 이러한 디바이스에 멀웨어가 설치되는 것을 차단하거나 멀웨어 감염을 탐지하고 치료하는 과정을 지원할 수 있습니다.
  • 이메일 보안: 히다드는 사용자를 속여 악성 앱이나 감염된 앱을 다운로드하도록 유도하는 피싱 공격을 통해 확산되는 경우도 있습니다. 이메일 보안 솔루션은 부적절하고 악의적인 콘텐츠가 사용자의 받은 편지함에 도달하는 것을 감지하고 차단할 수 있습니다.
  • 제로 트러스트 네트워크 액세스 (ZTNA): 모바일 디바이스는 업무에 사용될 수 있지만 멀웨어에 감염될 경우 조직의 시스템에 위험을 초래할 수도 있습니다. ZTNA는 감염된 디바이스의 네트워크 액세스를 차단하고 신뢰할 수 없는 디바이스의 액세스를 제한하여 멀웨어 감염이 조직에 미칠 수 있는 잠재적 영향을 제한할 수 있습니다.
  • 계정 보안: 히다드는 다른 회사 계정과 공유할 수 있는 소셜 미디어 비밀번호를 훔칠 수 있습니다. 다중 인증(MFA) 또는 싱글 사인온과 같은 계정 보안 솔루션은 공격자가 이러한 탈취된 자격 증명을 악용하지 못하도록 방지하는 데 도움이 됩니다.

체크 포인트를 통한 히다드 멀웨어 탐지 및 보호

히다드의 주요 초점은 사용자에게 위협이 되기보다는 성가신 광고 사기를 통해 공격자의 접속을 유도하여 수익을 창출하는 것입니다. 그러나 소셜 미디어 자격 증명을 훔칠 수 있고 감염된 디바이스에서 다른 악성 기능을 사용할 수 있기 때문에 기업 사이버 보안에 심각한 위험을 초래할 수 있습니다.

히다드와 이와 유사한 멀웨어는 기업이 직면하는 수많은 사이버 보안 위협 중 하나입니다. 체크포인트의 2023 사이버 보안 보고서에서 현재 사이버 위협 환경에 대해 자세히 알아보세요,

 

체크포인트는 모바일 디바이스를 포함한 조직의 모든 디바이스에 대한 엔드포인트 보호 기능을 제공합니다. 체크 포인트 Harmony Endpoint 히다드 및 기타 잠재적인 모바일 멀웨어 위협으로부터 Android 기기를 보호합니다. 지금 무료 데모에 Harmony Endpoint 등록하여 통해 조직의 디바이스와 원격 근무 프로그램의 보안을 강화하는 방법을 알아보세요.

 

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.