ヒドラマルウェア
Androidデバイスを標的とするバンキング型トロイの木馬であるHydraは、2019年に初めて発見されました。 Hydraは、ユーザーを騙してモバイルデバイスで危険な権限を有効にすることで、財務資格情報を盗みます。 2022年10月、HydraはAnubisに次いで 2番目に多いモバイルマルウェアであり、Jokerを上回りました。
Hydraは通常、フィッシングメッセージやWebサイト、およびGoogleストアの悪意のあるアプリケーションを介して配布されます。 モバイル ユーザーがリンクをクリックすると、 マルウェア がダウンロードされ、デバイスにインストールされます。 その後、Hydraは、ホーム画面から起動アイコンを削除したり、アンインストールから保護したり、同様の戦術を講じたりするなど、検出から身を隠すための措置を講じます。
脅威
Hydraは、デフォルトで20を超えるリクエストのリストを含む、危険な権限を有効にするようにユーザーに求めることで知られています。 ユーザーがこれらの権限をモバイルアプリに付与すると、モバイルアプリはさまざまなデバイス機能に幅広くアクセスできるようになります。 Hydraがこれらの権限で実行できる悪意のあるアクションには、次のものがあります。
- 資格情報の盗難: Hydraはバンキング型トロイの木馬であるため、金融機関のログイン資格情報を盗むことが主な焦点です。 このマルウェアは、アクセシビリティ機能を使用して、悪意のあるログインページを実際のログインページにオーバーレイし、ユーザーが入力した資格情報をアプリが盗むことを可能にします。
- SMSメッセージの盗難とOTP傍受: SMSメッセージへのアクセスは、Hydraが要求する多くの権限の1つです。 SMSベースのワンタイムパスワード(OTP)は、多要素認証(MFA)によく使用されます。 SMSメッセージにアクセスすることで、HydraはこれらのOTPを盗むことができ、攻撃者はMFAを破り、ユーザーのオンラインアカウントにアクセスすることができます。
- ロック画面のPINの盗難: Hydraには、ロック画面のアクティビティを監視する機能があり、ユーザーのPINを盗むことができます。 これは、感染したデバイスでの特定のアクションを承認するために使用できます。
- Remote Access Trojan (ネズミ): Hydraの一部のバージョンにはRAT機能があります。 これにより、攻撃者は感染したモバイルデバイスにリモートでアクセスし、直接アクションを実行できます。
- SMSスパム: Hydraには、感染したデバイスから連絡先リストの全員に大量のSMSメッセージを送信する機能があります。 これらのバルクメッセージは、スパムに使用されたり、マルウェアをさらに拡散するフィッシングメッセージを送信したりする可能性があります。
- 設定の変更: Hydraは、感染したデバイスの権限を変更できます。 これにより、マルウェアは Play プロテクトを無効にしたり、ユーザーが Wi-Fi やモバイル ネットワークを無効にした場合に再度有効にしたりできるようになります。
How to Protect Against Hydra マルウェア
Hydraは、危険で用途の広い モバイルマルウェアの例です。 デバイスにインストールされると、さまざまな機密データを収集し、その他のさまざまな悪意のあるアクションを実行できます。 組織は、Hydraマルウェアから自分自身、従業員、およびデバイスを保護するために、さまざまなアクションを実行できます。 モバイル デバイス保護のベスト プラクティスには、次のようなものがあります。
- 公式アプリストアからアプリをダウンロードします。 Hydraは、主に非公式のアプリストアからのサイドローディングを介してインストールされます。 Google PlayストアからのみAndroidアプリをインストールすると、感染のリスクが軽減されます。
- インストール前にアプリを調査する: 正規のモバイルアプリは通常、正規のWebサイトを持ち、評判の良いアプリストアから入手できます。 インストールする前に、すべてのモバイルアプリを調査してください。
- インストール済みのモバイルアプリを制限する: モバイルアプリには、悪意のある機能や悪用可能な脆弱性が隠されている可能性があります。 デバイスにインストールされるモバイルアプリの数を制限すると、攻撃対象領域が減少します。
- アプリの権限を管理します。 Hydraは、さまざまな悪意のあるアクションを実行できるようにする多数の不必要で危険な権限を要求することで有名です。 アプリに付与される権限を制限し、不要または危険な権限を要求するアプリをインストールしないことで、アプリがもたらすリスクを軽減できます。
- デプロイ モバイルセキュリティソリューション: モバイルセキュリティソリューションは、悪意のあるアプリのインストールをブロックし、デバイス上のマルウェアを特定することができます。 モバイルセキュリティソリューションをインストールして維持することで、モバイルマルウェアのリスクを軽減できます。
- 多要素認証 (MFA) を使用する: Hydraのようなモバイルマルウェアは、パスワードを盗み、SMSベースのOTPを傍受することができます。 より強力な形式の MFA を有効にすると、アカウント乗っ取り攻撃から保護するのに役立ちます。
- Enforce Least Privilege: 最小特権の原則では、ユーザーとデバイスには、その役割に必要なアクセスとアクセス許可のみが必要であるとされています。 最小特権を実装すると、Hydra マルウェアに感染したデバイスが組織にもたらすリスクが軽減されます。
Hydra Mobile マルウェア Protection with チェック・ポイント
Hydraは確かにモバイルデバイスに対する主要なマルウェアの脅威の1つですが、組織はさまざまなマルウェアやその他のサイバー脅威に直面しています。 サイバー脅威の現状については、 チェック・ポイントの2023年サイバーセキュリティレポートをご覧ください。
Check Point Mobile Security provides robust threat prevention for mobile devices, including against Hydra and other mobile malware variants. It uses Check Point ThreatCloud AI’s threat intelligence to identify and defend against the latest threat campaigns. Learn more about how Check Point Endpoint Security can help your organization protect against Hydra malware and other mobile threats by signing up for a free demo today.
