掛鉤移動惡意軟件

網絡罪犯現在提供一種名為“Hook”的新型 Android 惡意軟件，它可以使用 VNC（虛擬網絡計算）實時控制移動設備。儘管 Hook 的作者聲稱新的惡意軟件工具是從頭開始編寫的，但研究人員已經找到了相反的證據。

Hook 由 Ermac 的同一創建者出售， Ermac是一種 Android 銀行木馬，可幫助黑客從 450 多個金融和加密應用程序中收集憑據。然而，對 Hook 的分析表明，它包含了 Ermac 的大部分代碼庫，使其成為具有附加功能的銀行木馬。此外，網絡安全研究人員注意到 Hook 中的幾個不必要部分也出現在 Ermac 中，進一步證明這兩種威脅之間存在廣泛的代碼重用。

Hook 移動惡意軟件可能具有全球影響力

來自世界各地的用戶都可能成為使用 Hook 惡意軟件進行攻擊的受害者。該威脅性工具針對來自許多國家的銀行應用程序——美國、英國、法國、西班牙、加拿大、土耳其、意大利、澳大利亞、葡萄牙、新加坡和許多其他國家。根據目前可用的數據，Hook 正在以 Google Chrome APK 的形式分發。已識別的包名稱包括“com.lojibiwawajinu.guna”、“com.damariwonomiwi.docebi”、“com.damariwonomiwi.docebi”和“com.yecomevusaso.pisifo”。

Hook 移動惡意軟件提供了更多的有害行為列表

Hook 移動惡意軟件是一種新威脅，旨在讓威脅參與者能夠實時操縱受感染設備的用戶界面。它對其網絡流量使用 WebSocket 通信和 AES-256-CBC 加密。這是對僅使用 HTTP 流量的 Ermac 的改進。一旦激活，Hook 可以在 Ermac 中已有的功能之上執行許多新的威脅操作。主要添加包括 RAT（遠程訪問木馬）功能，但 Hook 還可以截屏、模擬點擊和按鍵、解鎖設備、設置剪貼板值和跟踪地理定位。它還包括一個“文件管理器”命令，允許操作員獲取設備中存儲的所有文件的列表，以及下載特定文件的能力。該威脅有一個特定的 WhatsApp 命令，可以記錄消息並允許操作員通過受害者的帳戶發送消息。

Hook等手機銀行木馬帶來的危害

Android 銀行木馬攻擊的後果可能是毀滅性的。銀行木馬正在威脅移動惡意軟件，這些惡意軟件旨在從毫無戒心的受害者那裡收集敏感的財務數據。一旦將損壞的代碼安裝到設備上，它就可以監視用戶的活動並攔截用戶與其銀行或其他金融機構之間的通信。這允許攻擊者在用戶不知情或未同意的情況下訪問帳戶並轉移資金。

銀行木馬攻擊的最直接後果是財務損失。攻擊者可能會使用收集到的憑證進行未經授權的購買或轉移，從而給受害者造成重大損失。此外，如果受害者的個人信息被攻擊者訪問，受害者也可能遭受身份盜用。此外，攻擊者可能會使用收集到的憑據來訪問屬於受害者的其他帳戶，從而導致進一步的經濟損失。