Hydra Malware

Hydra, um trojan bancário direcionado a dispositivos Android, foi descoberto pela primeira vez em 2019. Ao enganar os usuários para que habilitem permissões perigosas no dispositivo móvel, o Hydra rouba credenciais financeiras. Em outubro de 2022, o Hydra era o segundo malware móvel mais comum, atrás do Anubis e à frente do Joker.

Hydra é comumente distribuído por meio de mensagens e sites de phishing, bem como de aplicativos maliciosos na Google Store. Se um usuário móvel clicar em um link, o malware será baixado e instalado no dispositivo. O Hydra então toma medidas para se esconder da detecção, incluindo a remoção do ícone de inicialização da tela inicial, proteção contra desinstalação e táticas semelhantes.

Solicite uma demo Obtenha o relatório de segurança

A ameaça

Hydra é conhecido por pedir aos usuários que habilitem permissões perigosas, incluindo uma lista de mais de 20 solicitações por padrão. Se um usuário conceder essas permissões ao aplicativo móvel, ele terá amplo acesso a vários recursos do dispositivo. Algumas das ações maliciosas que o Hydra pode realizar com essas permissões incluem:

  • Roubo de credenciais: Hydra é um trojan bancário, portanto, roubar credenciais de login de instituições financeiras é o foco principal. O malware usa recursos de acessibilidade para sobrepor uma página de login maliciosa a uma página real, permitindo que o aplicativo roube as credenciais inseridas pelo usuário.
  • Roubo de mensagens SMS e interceptação OTP: O acesso a mensagens SMS é uma das muitas permissões solicitadas pela Hydra. Senhas de uso único (OTPs) baseadas em SMS são comumente usadas para Autenticação multifatorial (MFA). Com acesso a mensagens SMS, o Hydra pode roubar esses OTPs, permitindo ao invasor derrotar o MFA e obter acesso às contas online do usuário.
  • Roubo de PIN da tela de bloqueio: Hydra tem a capacidade de monitorar atividades na tela de bloqueio, permitindo roubar o PIN do usuário. Isto pode ser usado para autorizar certas ações no dispositivo infectado.
  • Remote Access Trojan (RAT): Algumas versões do Hydra possuem funcionalidade RAT. Isso permite que o invasor acesse remotamente e execute ações diretamente no dispositivo móvel infectado.
  • Spam de SMS: Hydra tem a capacidade de enviar mensagens SMS em massa de dispositivos infectados para todos na lista de contatos. Essas mensagens em massa podem ser usadas para spam ou para enviar mensagens de phishing que espalham ainda mais o malware.
  • Alterando configurações: Hydra pode alterar as permissões no dispositivo infectado. Isso pode permitir que o malware desative o Play Protect ou reative o Wi-Fi e a rede móvel se o usuário os desativar.

Como se proteger contra o malware Hydra

Hydra é um exemplo perigoso e versátil de malware móvel. Uma vez instalado em um dispositivo, ele pode coletar uma série de dados confidenciais e realizar diversas outras ações maliciosas. As organizações podem tomar diversas ações para proteger a si mesmas, a seus funcionários e a seus dispositivos contra o malware Hydra. Algumas práticas recomendadas para proteção de dispositivos móveis incluem o seguinte:

  • Baixe aplicativos de lojas de aplicativos oficiais: Hydra é instalado predominantemente por meio de sideload de lojas de aplicativos não oficiais. Instalar aplicativos Android apenas da Google Play Store reduz o risco de infecção.
  • Pesquise aplicativos antes da instalação: aplicativos móveis legítimos geralmente têm sites legítimos e estão disponíveis em lojas de aplicativos confiáveis. Pesquise todos os aplicativos móveis antes de instalá-los.
  • Limitar aplicativos móveis instalados: qualquer aplicativo móvel pode ocultar funcionalidades maliciosas ou vulnerabilidades exploráveis. Limitar o número de aplicativos móveis instalados em um dispositivo reduz sua superfície de ataque.
  • Gerenciar permissões de aplicativos: Hydra é famoso por solicitar inúmeras permissões desnecessárias e perigosas que lhe permitem realizar diversas ações maliciosas. Limitar as permissões concedidas a um aplicativo – e não instalar aplicativos que solicitem permissões desnecessárias ou perigosas – reduz o risco que isso representa.
  • Implantar um Solução de segurança móvel: As soluções de segurança móvel podem bloquear a instalação de aplicativos maliciosos e identificar malware em um dispositivo. Instalar e manter uma solução de segurança móvel pode ajudar a reduzir o risco de malware móvel.
  • Use Autenticação multifatorial (MFA): malware móveis como o Hydra podem roubar senhas e interceptar OTPs baseados em SMS. Habilitar formas mais fortes de MFA pode ajudar a proteger contra ataques de controle de contas.
  • Enforce Least Privilege: O princípio do privilégio mínimo afirma que os usuários e o dispositivo devem ter apenas o acesso e as permissões necessárias para sua função. A implementação de privilégios mínimos reduz o risco que um dispositivo infectado com malware Hydra representa para uma organização.

Proteção contra malware Hydra Mobile com Check Point

Embora o Hydra seja de fato uma das principais ameaças malware para dispositivos móveis, as organizações enfrentam vários malware e outras ameaças cibernéticas. Saiba mais sobre o estado atual do cenário de ameaças cibernéticas no Relatório de Cibersegurança 2023 da Check Point.

O Check Point Harmony Mobile fornece prevenção robusta de ameaças para dispositivos móveis, inclusive contra Hydra e outras variantes de malware móvel. Ele usa a inteligência de ameaça da Check Point ThreatCloud IA para identificar e se defender contra as mais recentes campanhas de ameaças. Saiba mais sobre como o Harmony Endpoint pode ajudar sua organização a se proteger contra o malware Hydra e outras ameaças móveis inscrevendo-se hoje mesmo para uma demo gratuita.

Iniciar

Harmony Endpoint Protection 

Harmony Mobile Protection 

Segurança de Endpoint

Resumo de solução do Harmony Endpoint

Tópicos relacionados

O que é malware

Remote Access Trojan (RAT)

malwaremóvel

Esmagando

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK