Hydra Malware

Android 디바이스를 대상으로 하는 뱅킹 트로이 목마인 Hydra는 2019년에 처음 발견되었습니다. Hydra는 사용자를 속여 모바일 디바이스에서 위험한 권한을 활성화함으로써 재무 자격 증명을 훔칩니다. 2022년 10월, Hydra는 Anubis에 이어 Joker보다 앞서 두 번째로 흔한 모바일 멀웨어였습니다.

Hydra는 일반적으로 피싱 메시지 및 웹사이트와 Google 스토어의 악성 애플리케이션을 통해 배포됩니다. 모바일 사용자가 링크를 클릭하면 멀웨어 가 다운로드되어 디바이스에 설치됩니다. 그런 다음 Hydra는 홈 화면에서 시작 아이콘 제거, 제거 방지 및 유사한 전술을 포함하여 탐지로부터 자신을 숨기는 조치를 취합니다.

데모 요청하기 보안 보고서 받기

위협

Hydra는 기본적으로 20개 이상의 요청 목록을 포함하여 사용자에게 위험한 권한을 활성화하도록 요청하는 것으로 알려져 있습니다. 사용자가 모바일 앱에 이러한 권한을 부여하면 다양한 디바이스 기능에 광범위하게 액세스할 수 있습니다. Hydra가 이러한 권한으로 수행할 수 있는 악의적인 작업은 다음과 같습니다.

자격 증명 도용: Hydra는 뱅킹 트로이 목마이므로 금융 기관의 로그인 자격 증명을 훔치는 것이 주요 초점입니다. 멀웨어는 접근성 기능을 사용하여 악성 로그인 페이지를 실제 페이지 위에 오버레이하여 앱이 사용자가 입력한 자격 증명을 훔칠 수 있도록 합니다.
SMS 메시지 도난 및 OTP 가로채기: SMS 메시지에 대한 액세스는 Hydra에서 요청한 많은 권한 중 하나입니다. SMS 기반 일회용 암호(OTP)는 일반적으로 다중 인증(MFA)에 사용됩니다. SMS 메시지에 액세스하면 Hydra는 이러한 OTP를 훔쳐 공격자가 MFA를 무력화하고 사용자의 온라인 계정에 액세스할 수 있도록 합니다.
잠금 화면 PIN 도용: Hydra는 잠금 화면 활동을 모니터링하여 사용자의 PIN을 훔칠 수 있습니다. 감염된 디바이스에 대한 특정 작업을 승인하는 데 사용할 수 있습니다.
Remote Access Trojan (쥐): Hydra의 일부 버전에는 RAT 기능이 있습니다. 이를 통해 공격자는 감염된 모바일 디바이스에 원격으로 액세스하여 직접 작업을 수행할 수 있습니다.
SMS 스팸: Hydra는 감염된 디바이스에서 연락처 목록의 모든 사람에게 대량 SMS 메시지를 보낼 수 있습니다. 이러한 대량 메시지는 스팸에 사용되거나 멀웨어를 더 확산시키는 피싱 메시지를 보내는 데 사용될 수 있습니다.
설정 변경: Hydra는 감염된 디바이스에 대한 권한을 변경할 수 있습니다. 이렇게 하면 멀웨어가 Play 프로텍트를 사용 중지하거나 사용자가 사용 중지한 경우 Wi파이 및 모바일 네트워크를 다시 사용 설정할 수 있습니다.

Hydra 멀웨어로부터 보호하는 방법

Hydra는 모바일 멀웨어의 위험하고 다재다능한 예입니다. 디바이스에 설치되면 다양한 민감한 데이터를 수집하고 기타 다양한 악의적인 작업을 수행할 수 있습니다. 조직은 Hydra 멀웨어로부터 자신, 직원 및 디바이스를 보호하기 위해 다양한 조치를 취할 수 있습니다. 모바일 장치 보호에 대한 몇 가지 모범 사례는 다음과 같습니다.

공식 앱 스토어에서 앱 다운로드: Hydra는 주로 비공식 앱 스토어에서 사이드로딩을 통해 설치됩니다. Google Play 스토어에서만 Android 앱을 설치하면 감염 위험을 줄일 수 있습니다.
설치하기 전에 앱 조사: 합법적인 모바일 앱에는 일반적으로 합법적인 웹사이트가 있으며 평판이 좋은 앱 스토어를 통해 사용할 수 있습니다. 설치하기 전에 모든 모바일 앱을 조사하십시오.
설치된 모바일 앱 제한: 모든 모바일 앱은 악성 기능이나 악용 가능한 취약성을 숨기고 있을 수 있습니다. 디바이스에 설치된 모바일 앱의 수를 제한하면 공격 표면이 줄어듭니다.
앱 권한 관리: Hydra는 다양한 악의적인 작업을 수행할 수 있는 수많은 불필요하고 위험한 권한을 요청하는 것으로 유명합니다. 앱에 부여된 권한을 제한하고 불필요하거나 위험한 권한을 요구하는 앱을 설치하지 않으면 앱이 초래하는 위험을 줄일 수 있습니다.
배포 모바일 보안 솔루션에 추가합니다. 모바일 보안 솔루션은 악성 앱 설치를 차단하고 디바이스에서 멀웨어를 식별할 수 있습니다. 모바일 보안 솔루션을 설치하고 유지 관리하면 모바일 멀웨어의 위험을 줄이는 데 도움이 될 수 있습니다.
다중 인증(MFA) 사용에 추가합니다. Hydra와 같은 모바일 멀웨어는 비밀번호를 훔치고 SMS 기반 OTP를 가로챌 수 있습니다. 더 강력한 형태의 MFA를 활성화하면 계정 탈취 공격으로부터 보호하는 데 도움이 될 수 있습니다.
Enforce Least Privilege에 추가합니다. 최소 권한의 원칙은 사용자와 디바이스가 해당 역할에 필요한 액세스 및 사용 권한만 가져야 한다는 것입니다. 최소 권한을 구현하면 Hydra 멀웨어에 감염된 디바이스가 조직에 미치는 위험을 줄일 수 있습니다.

Hydra Mobile 멀웨어 보호 with 체크 포인트

Hydra는 실제로 모바일 디바이스에 대한 주요 멀웨어 위협 중 하나이지만 조직은 다양한 멀웨어 및 기타 사이버 위협에 직면해 있습니다. 체크포인트의 2023년 사이버 보안 보고서에서 사이버 위협 환경의 현황에 대해 자세히 알아보세요.

체크 포인트 Harmony Mobile 은 Hydra 및 기타 모바일 멀웨어 변종을 포함하여 모바일 디바이스에 대한 강력한 위협 차단을 제공합니다. 체크 포인트 ThreatCloud AI의 위협 인텔리전스를 사용하여 최신 위협 캠페인을 식별하고 방어합니다. 지금 무료 데모에 등록하여 Harmony Endpoint가 Hydra 멀웨어 및 기타 모바일 위협으로부터 조직을 보호하는 데 어떻게 도움이 되는지 자세히 알아보십시오.