Hydra 惡意軟體

威脅

Hydra 以要求用戶啟用危險權限而聞名，包括默認情況下包括 20 多個請求的列表。 如果使用者向行動應用程式授予這些權限，則它可以廣泛存取各種裝置功能。 Hydra 可以使用這些權限執行的一些惡意動作包括：

• 憑證盜竊：Hydra 是銀行特洛伊木馬，因此竊取金融機構的登錄憑據是主要重點。 該惡意軟體使用輔助功能將惡意登入頁面覆蓋在真實登入頁面上，從而允許應用程式竊取使用者輸入的憑證。
• 短信盜竊和 OTP 攔截：訪問短信是 Hydra 要求的許多權限之一。 基於簡訊的一次性密碼 (OTP) 通常用於多重身份驗證 (MFA)。 透過存取 SMS 訊息，Hydra 可以竊取這些 OTP，使攻擊者能夠擊敗 MFA 並獲得使用者的線上帳戶的存取權。
• 鎖屏 PIN 盜竊：Hydra 具有監控鎖屏幕活動的能力，允許它竊取用戶的 PIN。 這可用於授權對受感染裝置執行某些操作。
• Remote Access Trojan（RAT）：Hydra 的某些版本具有 RAT 功能。 這使得攻擊者能夠遠端存取受感染的行動裝置並直接在其上執行操作。
• 垃圾簡訊： Hydra 能夠從受感染的裝置向聯絡人清單中的每個人發送大量簡訊。 這些大量訊息可用於發送垃圾郵件或發送進一步傳播惡意軟體的網路釣魚訊息。
• 變更設定： Hydra 可以變更受感染裝置的權限。 這可以允許惡意軟體停用 Play Protect 或重新啟用無線網路和行動網路（如果使用者停用它們）。

使用 Check Point 保護 Hydra 行動惡意軟體

雖然 Hydra 確實是行動裝置的主要惡意軟體威脅之一，但組織仍面臨著各種惡意軟體和其他網路威脅。 請參閱Check Point 的 2023 年網路安全報告，以了解更多有關網路威脅現況的資訊。

Check Point Mobile Security provides robust threat prevention for mobile devices, including against Hydra and other mobile malware variants. It uses Check Point ThreatCloud AI’s threat intelligence to identify and defend against the latest threat campaigns. Learn more about how Check Point Endpoint Security can help your organization protect against Hydra malware and other mobile threats by signing up for a free demo today.