希達德如何工作?
Hiddad 是Android 惡意軟體的一個例子,其行為類似於特洛伊木馬,主要致力於廣告詐欺。 它的工作原理是偽裝成第三方應用程式商店提供的合法且理想的應用程式。 例如,Hiddad 通常偽裝成 YouTube 下載器或 Minecraft 遊戲。 據了解,它還透過 Google Play 作為虛假更新或透過網路釣魚和其他方法進行分發。
Hiddad 應用程式本身看起來合法,並且不需要任何異常權限。 但是,它還安裝了另一個名為 Plugin Android 的應用程序,該應用程式需要管理員存取系統。 這使得應用程式可以隱藏在系統資料夾中的反惡意軟體掃描程式中,並使其更難以刪除。
安裝後,Hiddad 應用程式會使用強製手段強制使用者為該應用程式留下 5 星級評級。 這包括鎖定裝置螢幕,直到用戶提供 5 星級評級,以換取據稱刪除廣告或添加高級功能。 這些 5 星評級提高了惡意應用程式的有效性,因為它們使其看起來更合法,並增加了其他 Android 用戶下載和安裝它的可能性。
希達德的用途
作為惡意廣告惡意軟體,Hiddad 的主要重點是向使用者提供廣告。 這使得惡意軟體營運商能夠透過從其展示廣告的組織獲取資金來將其運營貨幣化。
該惡意軟體還可以使用其他方法為營運商賺錢。 例如,用戶可能會被誘騙訂閱高級服務,從而向他們收費。 此外,該惡意軟體可能會收集社交媒體詳細信息,這些詳細信息可用於其他攻擊或在暗網上出售給其他網路犯罪分子。
如何防範 Hiddad 惡意軟體
隨著自帶裝置(BYOD) 程式的成長以及行動裝置在工作中的使用,Hiddad 等行動惡意軟體對企業網路安全構成的威脅越來越大。 組織可以保護自己及其員工免受此類惡意軟體侵害的一些方法包括:
- 員工培訓: Hiddad 和類似的惡意軟體變體使用欺騙手段誘使用戶在其裝置上安裝它們並採取其他不良操作。 員工安全意識培訓可以幫助他們識別和避免可疑和惡意應用程式。
- Mobile Device Management(MDM): MDM 解決方案可讓組織管理允許員工在公司裝置上安裝的應用程式。 這可以幫助防止用戶在用於工作的裝置上安裝潛在可疑、惡意或不需要的應用程式。
- 行動安全:與其他電腦一樣,行動裝置可以運作端點資安軟體。 這可以幫助阻止惡意軟體安裝在這些裝置上,或協助偵測和修復惡意軟體感染的過程。
- 電子郵件資安:在某些情況下,Hiddad 透過網路釣魚攻擊進行傳播,旨在誘騙用戶下載惡意和受感染的應用程式。 電子郵件安全解決方案可能能夠偵測並阻止不適當的惡意內容到達使用者的收件匣。
- 零信任網路訪問(ZTNA):行動裝置可用於工作,但如果被惡意軟體感染,它們也會為組織的系統帶來風險。 ZTNA 可以阻止受感染的裝置存取網路並限制不受信任的裝置的訪問,從而限制惡意軟體感染對組織的潛在影響。
- 帳號安全: Hiddad 可以竊取社群媒體密碼,這些密碼可能與其他公司帳號共用。 帳戶驗證 (MFA) 或單一登入等帳戶安全解決方案有助於防止攻擊者利用這些被盜的憑證。
使用 Check Point 偵測並保護 Hiddad 惡意軟體
Hiddad 的主要關注點是透過廣告詐欺將攻擊者的訪問貨幣化,這對用戶來說更多的是一種煩惱而不是威脅。 然而,它竊取社交媒體憑證的能力以及受感染裝置上潛在的其他惡意功能意味著它可能對企業網路安全構成重大風險。
Hiddad 和其他類似惡意軟體是公司面臨的眾多網路安全威脅之一。 查看 Check Point 的2023 年網路安全報告,以了解有關當前網路威脅情勢的更多信息,
Check Point 為組織的所有裝置(包括行動裝置)提供端點保護。 Check Point Harmony 端點可保護 Android 裝置免受 Hiddad 和其他潛在行動惡意軟體威脅。 立即註冊免費演示,了解 Harmony 端點如何增強組織裝置和遠端工作程序的安全性。
反映意見