히다드는 트로이 목마처럼 작동하며 광고 사기에 집중하는 안드로이드 멀웨어의 한 예입니다. 타사 앱 스토어를 통해 제공되는 합법적이고 바람직한 애플리케이션으로 위장하여 작동합니다. 예를 들어, 히다드는 주로 유튜브 다운로더나 마인크래프트 게임으로 위장합니다. 또한 구글 플레이를 통해 가짜 업데이트로 배포되거나 피싱 및 기타 방법을 통해 배포되는 것으로 알려져 있습니다.
히다드 앱 자체는 합법적으로 보이며 비정상적인 권한을 요청하지 않습니다. 그러나 플러그인 Android라는 다른 앱이 함께 설치되어 시스템에 대한 관리자 액세스 권한을 요청합니다. 이렇게 하면 앱이 시스템 폴더의 맬웨어 방지 스캐너에서 숨어 제거하기가 훨씬 더 어려워집니다.
히다드 앱이 설치되면 강압을 통해 사용자가 앱에 별점 5점을 남기도록 강제합니다. 여기에는 사용자가 광고를 제거하거나 프리미엄 기능을 추가하는 대가로 별점 5점을 줄 때까지 디바이스 화면을 잠그는 것이 포함됩니다. 이러한 별 5개 등급은 악성 앱이 더 합법적으로 보이게 하고 다른 Android 사용자가 다운로드하여 설치할 확률을 높이기 때문에 악성 앱의 효과를 높입니다.
멀버타이징 멀웨어인 히다드는 주로 사용자에게 광고를 게재하는 데 중점을 둡니다. 이를 통해 멀웨어 운영자는 광고를 게재하는 조직으로부터 돈을 받아 운영 수익을 창출할 수 있습니다.
멀웨어는 또한 운영자에게 돈을 벌기 위해 다른 방법을 사용할 수도 있습니다. 예를 들어, 사용자를 속여 프리미엄 서비스에 가입하도록 유도하여 요금을 청구할 수 있습니다. 또한 이 멀웨어는 소셜 미디어 정보를 수집하여 다른 공격에 사용하거나 다크 웹에서 다른 사이버 범죄자에게 판매할 수 있습니다.
BYOD( Bring Your Own Device ) 프로그램의 성장과 업무용 모바일 디바이스의 사용으로 인해 히다드와 같은 모바일 멀웨어가 기업 사이버 보안에 대한 위협이 증가하고 있습니다. 조직이 이러한 유형의 멀웨어로부터 자신과 직원을 보호할 수 있는 몇 가지 방법은 다음과 같습니다:
히다드의 주요 초점은 사용자에게 위협이 되기보다는 성가신 광고 사기를 통해 공격자의 접속을 유도하여 수익을 창출하는 것입니다. 그러나 소셜 미디어 자격 증명을 훔칠 수 있고 감염된 디바이스에서 다른 악성 기능을 사용할 수 있기 때문에 기업 사이버 보안에 심각한 위험을 초래할 수 있습니다.
히다드와 이와 유사한 멀웨어는 기업이 직면하는 수많은 사이버 보안 위협 중 하나입니다. 체크포인트의 2023 사이버 보안 보고서에서 현재 사이버 위협 환경에 대해 자세히 알아보세요,
체크포인트는 모바일 디바이스를 포함한 조직의 모든 디바이스에 대한 엔드포인트 보호 기능을 제공합니다. 체크 포인트 Harmony Endpoint 히다드 및 기타 잠재적인 모바일 멀웨어 위협으로부터 Android 기기를 보호합니다. 지금 무료 데모에 Harmony Endpoint 등록하여 통해 조직의 디바이스와 원격 근무 프로그램의 보안을 강화하는 방법을 알아보세요.
피드백