Hiddad 是Android 惡意軟體的一個例子,其行為類似於特洛伊木馬,主要致力於廣告詐欺。 它的工作原理是偽裝成第三方應用程式商店提供的合法且理想的應用程式。 例如,Hiddad 通常偽裝成 YouTube 下載器或 Minecraft 遊戲。 據了解,它還透過 Google Play 作為虛假更新或透過網路釣魚和其他方法進行分發。
Hiddad 應用程式本身看起來合法,並且不需要任何異常權限。 但是,它還安裝了另一個名為 Plugin Android 的應用程序,該應用程式需要管理員存取系統。 這使得應用程式可以隱藏在系統資料夾中的反惡意軟體掃描程式中,並使其更難以刪除。
安裝後,Hiddad 應用程式會使用強製手段強制使用者為該應用程式留下 5 星級評級。 這包括鎖定裝置螢幕,直到用戶提供 5 星級評級,以換取據稱刪除廣告或添加高級功能。 這些 5 星評級提高了惡意應用程式的有效性,因為它們使其看起來更合法,並增加了其他 Android 用戶下載和安裝它的可能性。
作為惡意廣告惡意軟體,Hiddad 的主要重點是向使用者提供廣告。 這使得惡意軟體營運商能夠透過從其展示廣告的組織獲取資金來將其運營貨幣化。
該惡意軟體還可以使用其他方法為營運商賺錢。 例如,用戶可能會被誘騙訂閱高級服務,從而向他們收費。 此外,該惡意軟體可能會收集社交媒體詳細信息,這些詳細信息可用於其他攻擊或在暗網上出售給其他網路犯罪分子。
隨著自帶裝置(BYOD) 程式的成長以及行動裝置在工作中的使用,Hiddad 等行動惡意軟體對企業網路安全構成的威脅越來越大。 組織可以保護自己及其員工免受此類惡意軟體侵害的一些方法包括:
Hiddad 的主要關注點是透過廣告詐欺將攻擊者的訪問貨幣化,這對用戶來說更多的是一種煩惱而不是威脅。 然而,它竊取社交媒體憑證的能力以及受感染裝置上潛在的其他惡意功能意味著它可能對企業網路安全構成重大風險。
Hiddad 和其他類似惡意軟體是公司面臨的眾多網路安全威脅之一。 查看 Check Point 的2023 年網路安全報告,以了解有關當前網路威脅情勢的更多信息,
Check Point 為組織的所有裝置(包括行動裝置)提供端點保護。 Check Point Harmony 端點可保護 Android 裝置免受 Hiddad 和其他潛在行動惡意軟體威脅。 立即註冊免費演示,了解 Harmony 端點如何增強組織裝置和遠端工作程序的安全性。
反映意見