Hydra Malware

Hydra 是針對 Android 裝置的銀行木馬，於 2019 年首次被發現。透過誘騙用戶在行動裝置上啟用危險權限，Hydra 竊取了財務憑證。 2022 年 10 月，Hydra 是第二常見的行動惡意軟體，僅次於 Anubis，領先 Joker。

Hydra 通常透過網路釣魚訊息和網站以及 Google 商店中的惡意應用程式進行分發。如果行動用戶點擊鏈接，惡意軟體就會被下載並安裝在裝置上。然後 Hydra 會採取措施隱藏自己，不受偵測的影響，包括從主畫面移除其啟動圖示、防止解除安裝，以及類似的策略。

申請示範取得安全報告

威脅

Hydra 以要求用戶啟用危險權限而聞名，包括默認情況下包括 20 多個請求的列表。如果使用者向行動應用程式授予這些權限，則它可以廣泛存取各種裝置功能。 Hydra 可以使用這些權限執行的一些惡意動作包括：

憑證盜竊：Hydra 是銀行特洛伊木馬，因此竊取金融機構的登錄憑據是主要重點。該惡意軟體使用輔助功能將惡意登入頁面覆蓋在真實登入頁面上，從而允許應用程式竊取使用者輸入的憑證。
短信盜竊和 OTP 攔截：訪問短信是 Hydra 要求的許多權限之一。基於簡訊的一次性密碼 (OTP) 通常用於多重身份驗證 (MFA)。透過存取 SMS 訊息，Hydra 可以竊取這些 OTP，使攻擊者能夠擊敗 MFA 並獲得使用者的線上帳戶的存取權。
鎖屏 PIN 盜竊：Hydra 具有監控鎖屏幕活動的能力，允許它竊取用戶的 PIN。這可用於授權對受感染裝置執行某些操作。
Remote Access Trojan（RAT）：Hydra 的某些版本具有 RAT 功能。這使得攻擊者能夠遠端存取受感染的行動裝置並直接在其上執行操作。
垃圾簡訊： Hydra 能夠從受感染的裝置向聯絡人清單中的每個人發送大量簡訊。這些大量訊息可用於發送垃圾郵件或發送進一步傳播惡意軟體的網路釣魚訊息。
變更設定： Hydra 可以變更受感染裝置的權限。這可以允許惡意軟體停用 Play Protect 或重新啟用無線網路和行動網路（如果使用者停用它們）。

如何防範 Hydra 惡意軟體

Hydra 是一種危險且用途廣泛的行動惡意軟體範例。一旦安裝在裝置上，它就可以收集一系列敏感資料並執行各種其他惡意操作。組織可以採取各種措施來保護自己、員工和裝置免受 Hydra 惡意軟體的侵害。行動裝置保護的一些最佳實踐包括：

從官方應用程序商店下載應用程序：Hydra 主要通過來自非官方應用程序商店的側載安裝。僅從谷歌 Play 商店安裝 Android 應用程序可降低感染的風險。
安裝前研究應用程序：合法的移動應用程序通常具有合法的網站，並可以通過信譽良好的應用商店在安裝之前，先研究所有移動應用程序。
限制安裝的行動應用程式：任何行動應用程式都可能隱藏惡意功能或可利用的脆弱性。限制裝置上安裝的行動應用程式數量可以減少其攻擊面。
管理應用程序權限：Hydra 以要求許多不必要和危險的權限而聞名，這些權限允許它執行各種惡意操作。限制授予應用程序的權限，而不要安裝要求不必要或危險的應用程序的應用程序，可以降低其產生的風險。
部署一個 行動安全解決方案：行動安全解決方案可以阻止惡意應用程式的安裝並識別裝置上的惡意軟體。安裝和維護行動安全解決方案有助於降低行動惡意軟體的風險。
使用多重身份驗證 (MFA)： Hydra 等行動惡意軟體可以竊取密碼並攔截基於簡訊的 OTP。啟用更強大的 MFA 形式可以幫助防止帳戶佔用攻擊。
Enforce Least Privilege：最小權限原則規定使用者和裝置應該僅具有其角色所需的存取和權限。實施最小權限可以降低感染 Hydra 惡意軟體的裝置對組織造成的風險。

使用 Check Point 保護 Hydra 行動惡意軟體

雖然 Hydra 確實是行動裝置的主要惡意軟體威脅之一，但組織仍面臨著各種惡意軟體和其他網路威脅。請參閱Check Point 的 2023 年網路安全報告，以了解更多有關網路威脅現況的資訊。

Check Point Harmony 行動裝置防護為行動裝置提供強大的威脅防護，包括針對 Hydra 和其他行動惡意軟體變體。它使用 Check Point ThreatCloud 人工智能的威脅情報來識別和防禦最新的威脅活動。立即註冊免費演示，詳細了解 Harmony 端點如何幫助您的組織防範 Hydra 惡意軟體和其他行動威脅。