Hook 手机银行木马是 Ermac 的继任者

android malware

最新的 Android 银行木马 Hook 已由 BlackRock 和 ERMAC 背后的同一威胁参与者发布。它以每月 7,000 美元的价格出租,提供其前身的所有功能以及远程访问工具 (RAT) 功能等新功能。

Hook 针对美国、西班牙、澳大利亚、波兰、加拿大、土耳其、英国、法国、意大利和葡萄牙等国家/地区的金融应用程序。它基于另一个名为 Cerberus 的木马,该木马的源代码于 2020 年泄露,并于 2021 年 9 月首次披露。

与其他同类 Android 恶意软件一样,Hook 滥用 Android 的辅助功能服务 API 来进行覆盖攻击并收集敏感信息,例如联系人、通话记录、击键和双因素身份验证 (2FA) 令牌。它还伪装成 Google Chrome 来诱骗用户下载它。

添加到 Hook 的功能包括远程查看受感染设备的屏幕并与之交互的能力;获取文件;从加密钱包中提取种子短语;跟踪电话位置;并模糊了间谍软件和银行恶意软件之间的界限。

Hook 是一种复杂的恶意软件,可用于执行欺诈链,从渗漏到交易,所有中间步骤都不需要额外的渠道。它能够绕过双因素身份验证和其他安全措施,使其成为对用户财务信息的危险威胁。此外,它能够远程查看受感染设备的屏幕并与之交互,这使其成为网络犯罪分子的强大工具。

为了防止 Hook 和其他移动恶意软件,用户应该意识到从不受信任的来源下载应用程序的相关风险。他们还应确保他们的设备运行最新版本的 Android 并应用所有安全补丁。此外,他们应该使用信誉良好的防病毒解决方案来扫描恶意软件,并定期备份数据以防受到攻击。最后,用户应警惕任何可能包含恶意链接的可疑电子邮件或消息。

什么是类似于 Hook 的 Android 银行木马,它们可以使用什么策略来窃取您的帐户?

Android 银行木马是旨在窃取用户财务信息的恶意软件。这些木马与 Hook 类似,它们使用各种策略来获取对用户帐户和敏感数据的访问权限。这些木马使用的常见策略包括网络钓鱼、覆盖攻击、键盘记录和凭证收集。

网络钓鱼是攻击者用来通过欺骗性电子邮件或消息诱骗用户提供其个人信息或凭据的技术。覆盖攻击涉及在合法应用程序(例如银行应用程序)之上显示一个覆盖窗口,以便在用户将其输入到虚假窗口时获取用户凭据。键盘记录涉及记录在设备上进行的每次击键,以捕获密码和其他敏感信息。凭据收集涉及从网络浏览器或设备上存储的其他应用程序窃取登录凭据。

这些策略可以一起使用或单独使用,以获取对用户帐户的访问权限并窃取财务信息。用户必须了解这些策略并采取措施保护自己免受这些策略的侵害,例如使用强密码、避免可疑链接或电子邮件以及使用信誉良好的防病毒软件。

什么是移动木马中的覆盖攻击?

覆盖攻击是移动木马用来窃取用户凭据的一种攻击。该技术涉及在合法应用程序(例如银行应用程序)之上显示一个覆盖窗口,以便在用户将其输入到虚假窗口时获取用户凭据。覆盖窗口的设计看起来像合法的应用程序,用户很难将其与真实应用程序区分开来。一旦用户将他们的凭据输入到假窗口中,攻击者就可以使用它们来访问他们的帐户并窃取财务信息。

为防止覆盖攻击,用户应注意其设备上出现的任何可疑窗口,并避免在其中输入任何敏感信息。此外,他们应确保其设备运行最新版本的 Android 并应用所有安全补丁。最后,他们应该使用信誉良好的防病毒解决方案来扫描恶意软件,并定期备份数据以防受到攻击。

January 23, 2023