Hydra, um trojan bancário direcionado a dispositivos Android, foi descoberto pela primeira vez em 2019. Ao enganar os usuários para que habilitem permissões perigosas no dispositivo móvel, o Hydra rouba credenciais financeiras. Em outubro de 2022, o Hydra era o segundo malware móvel mais comum, atrás do Anubis e à frente do Joker.
Hydra é comumente distribuído por meio de mensagens e sites de phishing, bem como de aplicativos maliciosos na Google Store. Se um usuário móvel clicar em um link, o malware será baixado e instalado no dispositivo. O Hydra então toma medidas para se esconder da detecção, incluindo a remoção do ícone de inicialização da tela inicial, proteção contra desinstalação e táticas semelhantes.
Hydra é conhecido por pedir aos usuários que habilitem permissões perigosas, incluindo uma lista de mais de 20 solicitações por padrão. Se um usuário conceder essas permissões ao aplicativo móvel, ele terá amplo acesso a vários recursos do dispositivo. Algumas das ações maliciosas que o Hydra pode realizar com essas permissões incluem:
Hydra é um exemplo perigoso e versátil de malware móvel. Uma vez instalado em um dispositivo, ele pode coletar uma série de dados confidenciais e realizar diversas outras ações maliciosas. As organizações podem tomar diversas ações para proteger a si mesmas, a seus funcionários e a seus dispositivos contra o malware Hydra. Algumas práticas recomendadas para proteção de dispositivos móveis incluem o seguinte:
Embora o Hydra seja de fato uma das principais ameaças malware para dispositivos móveis, as organizações enfrentam vários malware e outras ameaças cibernéticas. Saiba mais sobre o estado atual do cenário de ameaças cibernéticas no Relatório de Cibersegurança 2023 da Check Point.
O Check Point Harmony Mobile fornece prevenção robusta de ameaças para dispositivos móveis, inclusive contra Hydra e outras variantes de malware móvel. Ele usa a inteligência de ameaça da Check Point ThreatCloud IA para identificar e se defender contra as mais recentes campanhas de ameaças. Saiba mais sobre como o Harmony Endpoint pode ajudar sua organização a se proteger contra o malware Hydra e outras ameaças móveis inscrevendo-se hoje mesmo para uma demo gratuita.