Malware oculto para Android

Como o Hiddad funciona?

O Hiddad é um exemplo de malware para Android que atua como um cavalo de troia e concentra seus esforços na fraude de anúncios. Ele funciona mascarando-se como um aplicativo legítimo e desejável disponível em lojas de aplicativos de terceiros. Por exemplo, o Hiddad geralmente se disfarça como um downloader do YouTube ou como um jogo do Minecraft. Ele também é conhecido por ser distribuído pelo Google Play como uma atualização falsa ou por meio de phishing e outros métodos.

O próprio aplicativo Hiddad parece legítimo e não solicita permissões incomuns. No entanto, outro aplicativo chamado Plugin Android é instalado com ele, que solicita acesso de administrador ao sistema. Isso permite que o aplicativo se esconda dos scanners antimalware na pasta do sistema e torna sua remoção muito mais difícil.

Uma vez instalado, o aplicativo Hiddad usa coerção para forçar os usuários a deixar classificações de 5 estrelas para o aplicativo. Isso inclui o bloqueio da tela do dispositivo até que o usuário forneça uma classificação de 5 estrelas em troca da suposta remoção de anúncios ou da adição de recursos premium. Essas classificações de 5 estrelas aumentam a eficácia do aplicativo malicioso porque o fazem parecer mais legítimo e aumentam a probabilidade de que outros usuários do Android façam o download e o instalem.

Como se proteger contra o malware Hiddad

Com o crescimento dos programas BYOD ( bring your own dispositivo ) e o uso de dispositivos móveis para o trabalho, o malware móvel, como o Hiddad, representa uma ameaça cada vez maior à segurança cibernética corporativa. Algumas das maneiras pelas quais as organizações podem se proteger e proteger seus funcionários contra esses tipos de malware são as seguintes:

• Treinamento de funcionários: O Hiddad e variantes semelhantes de malware usam truques para fazer com que os usuários os instalem em seus dispositivos e realizem outras ações indesejáveis. O treinamento de conscientização de segurança dos funcionários pode ajudá-los a identificar e evitar aplicativos suspeitos e mal-intencionados.
• Gerenciamento de dispositivos móveis (MDM): As soluções de MDM permitem que as organizações gerenciem os aplicativos que os funcionários têm permissão para instalar no dispositivo corporativo. Isso pode ajudar a evitar que os usuários instalem aplicativos potencialmente suspeitos, maliciosos ou indesejáveis no dispositivo usado para o trabalho.
• Segurança móvel: Como outros computadores, os dispositivos móveis podem executar o software Segurança da endpoint. Isso pode ajudar a impedir a instalação de malware nesses dispositivos ou auxiliar no processo de detecção e correção de uma infecção por malware.
• Segurança para e-mail: Em alguns casos, o Hiddad é disseminado por meio de ataques de phishing criados para induzir os usuários a baixar aplicativos maliciosos e infectados. As soluções de segurança de e-mail podem detectar e bloquear o conteúdo inadequado e mal-intencionado que chega às caixas de entrada dos usuários.
• Acesso à rede Zero-Trust (ZTNA): Os dispositivos móveis podem ser usados para o trabalho, mas também representam um risco para os sistemas de uma organização se forem infectados por malware. O ZTNA pode impedir que dispositivos infectados acessem a rede e restringir o acesso de dispositivos não confiáveis, limitando os possíveis impactos de uma infecção por malware na organização.
• Segurança da conta: o Hiddad pode roubar senhas de mídias sociais, que podem ser compartilhadas com outras contas corporativas. As soluções de segurança de conta, como a autenticação multifatorial (MFA) ou o logon único, podem ajudar a evitar que os invasores se aproveitem dessas credenciais roubadas.