挂钩移动恶意软件

网络罪犯现在提供一种名为“Hook”的新型 Android 恶意软件，它可以使用 VNC（虚拟网络计算）实时控制移动设备。尽管 Hook 的作者声称新的恶意软件工具是从头开始编写的，但研究人员已经找到了相反的证据。

Hook 由 Ermac 的同一创建者出售， Ermac是一种 Android 银行木马，可帮助黑客从 450 多个金融和加密应用程序中收集凭据。然而，对 Hook 的分析表明，它包含了 Ermac 的大部分代码库，使其成为具有附加功能的银行木马。此外，网络安全研究人员注意到 Hook 中的几个不必要部分也出现在 Ermac 中，进一步证明这两种威胁之间存在广泛的代码重用。

Hook 移动恶意软件可能具有全球影响力

来自世界各地的用户都可能成为使用 Hook 恶意软件进行攻击的受害者。该威胁性工具针对来自许多国家的银行应用程序——美国、英国、法国、西班牙、加拿大、土耳其、意大利、澳大利亚、葡萄牙、新加坡和许多其他国家。根据目前可用的数据，Hook 正在以 Google Chrome APK 的形式分发。已识别的包名称包括“com.lojibiwawajinu.guna”、“com.damariwonomiwi.docebi”、“com.damariwonomiwi.docebi”和“com.yecomevusaso.pisifo”。

Hook 移动恶意软件提供了更多的有害行为列表

Hook 移动恶意软件是一种新威胁，旨在让威胁参与者能够实时操纵受感染设备的用户界面。它对其网络流量使用 WebSocket 通信和 AES-256-CBC 加密。这是对仅使用 HTTP 流量的 Ermac 的改进。一旦激活，Hook 可以在 Ermac 中已有的功能之上执行许多新的威胁操作。主要添加包括 RAT（远程访问木马）功能，但 Hook 还可以截屏、模拟点击和按键、解锁设备、设置剪贴板值和跟踪地理定位。它还包括一个“文件管理器”命令，允许操作员获取设备中存储的所有文件的列表，以及下载特定文件的能力。该威胁有一个特定的 WhatsApp 命令，可以记录消息并允许操作员通过受害者的帐户发送消息。

Hook等手机银行木马带来的危害

Android 银行木马攻击的后果可能是毁灭性的。银行木马正在威胁移动恶意软件，这些恶意软件旨在从毫无戒心的受害者那里收集敏感的财务数据。一旦将损坏的代码安装到设备上，它就可以监视用户的活动并拦截用户与其银行或其他金融机构之间的通信。这允许攻击者在用户不知情或未同意的情况下访问帐户并转移资金。

银行木马攻击的最直接后果是财务损失。攻击者可能会使用收集到的凭证进行未经授权的购买或转移，从而给受害者造成重大损失。此外，如果受害者的个人信息被攻击者访问，受害者也可能遭受身份盗用。此外，攻击者可能会使用收集到的凭据来访问属于受害者的其他帐户，从而导致进一步的经济损失。