Hiddad Android Malware

O Hiddad é uma variante de malware para Android focada em fraude de anúncios. O malware móvel distribui anúncios indesejados aos usuários para ganhar dinheiro com os anunciantes.

O Hiddad é instalado disfarçando-se como um aplicativo legítimo em uma loja de aplicativos de terceiros. Uma vez instalado, ele exibe anúncios para os usuários e toma medidas para dificultar sua remoção, como aproveitar as permissões de superusuário em um dispositivo infectado.

Leia o relatório de segurança Solicite uma demo

Como o Hiddad funciona?

O Hiddad é um exemplo de malware para Android que atua como um cavalo de troia e concentra seus esforços na fraude de anúncios. Ele funciona mascarando-se como um aplicativo legítimo e desejável disponível em lojas de aplicativos de terceiros. Por exemplo, o Hiddad geralmente se disfarça como um downloader do YouTube ou como um jogo do Minecraft. Ele também é conhecido por ser distribuído pelo Google Play como uma atualização falsa ou por meio de phishing e outros métodos.

O próprio aplicativo Hiddad parece legítimo e não solicita permissões incomuns. No entanto, outro aplicativo chamado Plugin Android é instalado com ele, que solicita acesso de administrador ao sistema. Isso permite que o aplicativo se esconda dos scanners antimalware na pasta do sistema e torna sua remoção muito mais difícil.

Uma vez instalado, o aplicativo Hiddad usa coerção para forçar os usuários a deixar classificações de 5 estrelas para o aplicativo. Isso inclui o bloqueio da tela do dispositivo até que o usuário forneça uma classificação de 5 estrelas em troca da suposta remoção de anúncios ou da adição de recursos premium. Essas classificações de 5 estrelas aumentam a eficácia do aplicativo malicioso porque o fazem parecer mais legítimo e aumentam a probabilidade de que outros usuários do Android façam o download e o instalem.

Os usos do Hiddad

Como malware de malvertising, o foco principal do Hiddad é a veiculação de anúncios para o usuário. Isso permite que o operador do malware monetize sua operação obtendo dinheiro das organizações cujos anúncios são exibidos.

O malware também pode usar outros métodos para gerar dinheiro para os operadores. Por exemplo, os usuários podem ser induzidos a assinar serviços premium, que lhes cobram. Além disso, o malware pode coletar detalhes de mídia social, que podem ser usados em outros ataques ou vendidos na Dark Web para outros criminosos cibernéticos.

Como se proteger contra o malware Hiddad

Com o crescimento dos programas BYOD ( bring your own dispositivo ) e o uso de dispositivos móveis para o trabalho, o malware móvel, como o Hiddad, representa uma ameaça cada vez maior à segurança cibernética corporativa. Algumas das maneiras pelas quais as organizações podem se proteger e proteger seus funcionários contra esses tipos de malware são as seguintes:

  • Treinamento de funcionários: O Hiddad e variantes semelhantes de malware usam truques para fazer com que os usuários os instalem em seus dispositivos e realizem outras ações indesejáveis. O treinamento de conscientização de segurança dos funcionários pode ajudá-los a identificar e evitar aplicativos suspeitos e mal-intencionados.
  • Gerenciamento de dispositivos móveis (MDM): As soluções de MDM permitem que as organizações gerenciem os aplicativos que os funcionários têm permissão para instalar no dispositivo corporativo. Isso pode ajudar a evitar que os usuários instalem aplicativos potencialmente suspeitos, maliciosos ou indesejáveis no dispositivo usado para o trabalho.
  • Segurança móvel: Como outros computadores, os dispositivos móveis podem executar o software Segurança da endpoint. Isso pode ajudar a impedir a instalação de malware nesses dispositivos ou auxiliar no processo de detecção e correção de uma infecção por malware.
  • Segurança para e-mail: Em alguns casos, o Hiddad é disseminado por meio de ataques de phishing criados para induzir os usuários a baixar aplicativos maliciosos e infectados. As soluções de segurança de e-mail podem detectar e bloquear o conteúdo inadequado e mal-intencionado que chega às caixas de entrada dos usuários.
  • Acesso à rede Zero-Trust (ZTNA): Os dispositivos móveis podem ser usados para o trabalho, mas também representam um risco para os sistemas de uma organização se forem infectados por malware. O ZTNA pode impedir que dispositivos infectados acessem a rede e restringir o acesso de dispositivos não confiáveis, limitando os possíveis impactos de uma infecção por malware na organização.
  • Segurança da conta: o Hiddad pode roubar senhas de mídias sociais, que podem ser compartilhadas com outras contas corporativas. As soluções de segurança de conta, como a autenticação multifatorial (MFA) ou o logon único, podem ajudar a evitar que os invasores se aproveitem dessas credenciais roubadas.

Detecção e proteção de malware da Hiddad com a Check Point

O foco principal do Hiddad é monetizar o acesso do invasor por meio de fraude de anúncios, que é mais um incômodo do que uma ameaça para o usuário. No entanto, sua capacidade de roubar credenciais de mídia social e o potencial de outras funcionalidades mal-intencionadas em um dispositivo infectado significam que ele pode representar um risco significativo para a segurança cibernética corporativa.

O Hiddad e outros malware semelhantes são uma das muitas ameaças à segurança cibernética que as empresas enfrentam. Confira o Relatório de Cibersegurança 2023 da Check Point para saber mais sobre o cenário atual de ameaças cibernéticas,

 

A Check Point oferece endpoint proteção para todos os dispositivos de uma organização, incluindo os dispositivos móveis. O Check Point Harmony Endpoint protege o dispositivo Android contra o Hiddad e outras ameaças potenciais de malware móvel. Saiba como o Harmony Endpoint aumenta a segurança do dispositivo e do programa de trabalho remoto de uma organização inscrevendo-se para um demo gratuito hoje mesmo.

 

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK