ThreatFabric 研究人員警告稱,新的惡意軟體目前正在針對 Android 智慧型手機。受洗鉤,該惡意軟體由臭名昭著的網路犯罪分子 DukeEugene 在專門從事駭客攻擊的黑市上出售。
據了解,該駭客已開發出Emac,特洛伊木馬旨在竊取網路使用者的銀行詳細資料。 ThreatFabric 專家發現 Hook 和 Ermac 的程式碼之間有許多相似之處。新病毒很大程度上依賴先前惡意軟體的基礎設施,能夠竊取 467 家銀行和加密貨幣應用程式的憑證。 Emac的運作方式與Sova 惡意軟體,去年夏天被發現。
病毒如何控製手機?
一旦安裝在受害者的智慧型手機上,Hook 將控制終端。使用者不會意識到該操作。該病毒嵌入了一個模組虛擬網路運算 (VNC),Emac 惡意軟體中缺失。此新增允許攻擊者在作業系統和遠端伺服器之間建立連線。然後它可以與智慧型手機的 Android 介面進行互動。
例如,惡意軟體能夠代表使用者點擊或填寫文字方塊。因此,透過惡意軟體,駭客可以隨意攔截確認簡訊。一行程式碼還可以讓你截圖在受害者不知情的情況下。此命令可以更輕鬆地竊取敏感資訊。正如 ThreatFabric 指出的那樣,Hook 旨在從頭到尾執行詐欺操作,從資料竊取開始。
請注意,Hook 需要訪問Android 輔助使用能夠發揮作用。這些設定旨在幫助視障人士使用手機。不幸的是,許多應用程式濫用這些服務來捕獲用戶資料。這就是為什麼谷歌逐漸訪問受限到這些功能。自Android 11以來,這家山景城巨頭還允許用戶提供獨特的權限,這可能會使 Hook 的任務變得複雜。此更新可防止應用程式永遠存取輔助服務和非常敏感的元素,例如麥克風和照片感測器。
竊取加密貨幣
該病毒鏡像 Emac,旨在攻擊加密貨幣持有者。該惡意軟體確實能夠提取保護數位錢包的恢復短語。這串單字就像密碼一樣保護著投資人的數位資產。 Hook 的目標是許多流行的錢包,例如 Trust、Mycelium、Samourai、Coinbase Wallet、Metamask 和 SafePal。
非常全面,該惡意軟體還旨在滲透受害者的 WhatsApp 帳戶。啟動應用程式後,它將能夠為您發送訊息。毫不奇怪,此功能可以幫助攻擊者將病毒傳播到其他人的手機上。
這並不是此類惡意軟體第一次將 Android 手機用戶置於危險之中。我們會特別記住馬札機器人,它授予自己管理員權限來控制設備。
來源 : 威脅結構
