ThreatFabric 研究人员警告称,新的恶意软件目前正在针对 Android 智能手机。受洗钩,该恶意软件由臭名昭著的网络犯罪分子 DukeEugene 在专门从事黑客攻击的黑市上出售。
据了解,该黑客已经开发出Emac,特洛伊木马旨在窃取互联网用户的银行详细信息。 ThreatFabric 专家发现 Hook 和 Ermac 的代码之间有许多相似之处。新病毒很大程度上依赖于之前恶意软件的基础设施,能够窃取 467 种银行和加密货币应用程序的凭据。 Emac的运行方式与Sova 恶意软件,去年夏天被发现。
病毒如何控制手机?
一旦安装在受害者的智能手机上,Hook 将控制终端。用户不会意识到该操作。该病毒嵌入了一个模块虚拟网络计算 (VNC),Emac 恶意软件中缺失。此添加允许攻击者在操作系统和远程服务器之间建立连接。然后它可以与智能手机的 Android 界面进行交互。
例如,恶意软件能够代表用户点击或填写文本框。因此,通过恶意软件,黑客可以随意拦截确认短信。一行代码还可以让你截图在受害者不知情的情况下。此命令可以更轻松地窃取敏感信息。正如 ThreatFabric 指出的那样,Hook 旨在从头到尾执行欺诈操作,从数据盗窃开始。
请注意,Hook 需要访问Android 辅助功能能够发挥作用。这些设置旨在帮助视障人士使用手机。不幸的是,许多应用程序滥用这些服务来捕获用户数据。这就是为什么谷歌逐渐访问受限到这些功能。自Android 11以来,这家山景城巨头还允许用户提供独特的权限,这可能会使 Hook 的任务复杂化。此更新可防止应用程序永远访问辅助服务和非常敏感的元素,例如麦克风和照片传感器。
盗窃加密货币
该病毒镜像 Emac,旨在攻击加密货币持有者。该恶意软件确实能够提取保护数字钱包的恢复短语。这串单词就像密码一样保护着投资者的数字资产。 Hook 的目标是许多流行的钱包,例如 Trust、Mycelium、Samourai、Coinbase Wallet、Metamask 和 SafePal。
非常全面,该恶意软件还旨在渗透受害者的 WhatsApp 帐户。启动应用程序后,它将能够为您发送消息。毫不奇怪,此功能可以帮助攻击者将病毒传播到其他人的手机上。
这并不是此类恶意软件第一次将 Android 手机用户置于危险之中。我们会特别记住马扎机器人,它授予自己管理员权限来控制设备。
来源 : 威胁结构
