ThreatFabric 研究人員警告稱,新的惡意軟件目前正在針對 Android 智能手機。受洗鉤,該惡意軟件由臭名昭著的網絡犯罪分子 DukeEugene 在專門從事黑客攻擊的黑市上出售。
據了解,該黑客已經開發出Emac,特洛伊木馬旨在竊取互聯網用戶的銀行詳細信息。 ThreatFabric 專家發現 Hook 和 Ermac 的代碼之間有許多相似之處。新病毒很大程度上依賴於之前惡意軟件的基礎設施,能夠竊取 467 家銀行和加密貨幣應用程序的憑據。 Emac的運行方式與。
另請閱讀:
病毒如何控製手機?
一旦安裝在受害者的智能手機上,Hook 將控制終端。用戶不會意識到該操作。該病毒嵌入了一個模塊虛擬網絡計算 (VNC),Emac 惡意軟件中缺失。此添加允許攻擊者在操作系統和遠程服務器之間建立連接。然後它可以與智能手機的 Android 界面進行交互。
例如,惡意軟件能夠代表用戶點擊或填寫文本框。因此,通過惡意軟件,黑客可以隨意攔截確認短信。一行代碼還可以讓你截圖在受害者不知情的情況下。此命令可以更輕鬆地竊取敏感信息。正如 ThreatFabric 指出的那樣,Hook 旨在從頭到尾執行欺詐操作,從數據盜竊開始。
請注意,Hook 需要訪問Android 輔助功能能夠發揮作用。這些設置旨在幫助視障人士使用手機。不幸的是,許多應用程序濫用這些服務來捕獲用戶數據。這就是為什麼谷歌逐漸訪問受限到這些功能。自Android 11以來,這家山景城巨頭還允許用戶,這可能會使 Hook 的任務複雜化。此更新可防止應用程序永遠訪問輔助服務和非常敏感的元素,例如麥克風和照片傳感器。
盜竊加密貨幣
該病毒鏡像 Emac,旨在攻擊加密貨幣持有者。該惡意軟件確實能夠提取保護數字錢包的恢復短語。這串單詞就像密碼一樣保護著投資者的數字資產。 Hook 的目標是許多流行的錢包,例如 Trust、Mycelium、Samourai、Coinbase Wallet、Metamask 和 SafePal。
非常全面,該惡意軟件還旨在滲透受害者的 WhatsApp 帳戶。啟動應用程序後,它將能夠為您發送消息。毫不奇怪,此功能可以幫助攻擊者將病毒傳播到其他人的手機上。
這並不是此類惡意軟件第一次將 Android 手機用戶置於危險之中。我們會特別記住,它授予自己管理員權限來控制設備。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
來源 : 威脅結構
