Hook 手機銀行木馬是 Ermac 的繼任者

android malware

最新的 Android 銀行木馬 Hook 已由 BlackRock 和 ERMAC 背後的同一威脅參與者發布。它以每月 7,000 美元的價格出租,提供其前身的所有功能以及遠程訪問工具 (RAT) 功能等新功能。

Hook 針對美國、西班牙、澳大利亞、波蘭、加拿大、土耳其、英國、法國、意大利和葡萄牙等國家/地區的金融應用程序。它基於另一個名為 Cerberus 的木馬,該木馬的源代碼於 2020 年洩露,並於 2021 年 9 月首次披露。

與其他同類 Android 惡意軟件一樣,Hook 濫用 Android 的輔助功能服務 API 來進行覆蓋攻擊並收集敏感信息,例如聯繫人、通話記錄、擊鍵和雙因素身份驗證 (2FA) 令牌。它還偽裝成 Google Chrome 來誘騙用戶下載它。

添加到 Hook 的功能包括遠程查看受感染設備的屏幕並與之交互的能力;獲取文件;從加密錢包中提取種子短語;跟踪電話位置;並模糊了間諜軟件和銀行惡意軟件之間的界限。

Hook 是一種複雜的惡意軟件,可用於執行欺詐鏈,從滲漏到交易,所有中間步驟都不需要額外的渠道。它能夠繞過雙因素身份驗證和其他安全措施,使其成為對用戶財務信息的危險威脅。此外,它能夠遠程查看受感染設備的屏幕並與之交互,這使其成為網絡犯罪分子的強大工具。

為了防止 Hook 和其他移動惡意軟件,用戶應該意識到從不受信任的來源下載應用程序的相關風險。他們還應確保他們的設備運行最新版本的 Android 並應用所有安全補丁。此外,他們應該使用信譽良好的防病毒解決方案來掃描惡意軟件,並定期備份數據以防受到攻擊。最後,用戶應警惕任何可能包含惡意鏈接的可疑電子郵件或消息。

什麼是類似於 Hook 的 Android 銀行木馬,它們可以使用什麼策略來竊取您的帳戶?

Android 銀行木馬是旨在竊取用戶財務信息的惡意軟件。這些木馬與 Hook 類似,它們使用各種策略來獲取對用戶帳戶和敏感數據的訪問權限。這些木馬使用的常見策略包括網絡釣魚、覆蓋攻擊、鍵盤記錄和憑證收集。

網絡釣魚是攻擊者用來通過欺騙性電子郵件或消息誘騙用戶提供其個人信息或憑據的技術。覆蓋攻擊涉及在合法應用程序(例如銀行應用程序)之上顯示一個覆蓋窗口,以便在用戶將其輸入到虛假窗口時獲取用戶憑據。鍵盤記錄涉及記錄在設備上進行的每次擊鍵,以捕獲密碼和其他敏感信息。憑據收集涉及從網絡瀏覽器或設備上存儲的其他應用程序竊取登錄憑據。

這些策略可以一起使用或單獨使用,以獲取對用戶帳戶的訪問權限並竊取財務信息。用戶必須了解這些策略並採取措施保護自己免受這些策略的侵害,例如使用強密碼、避免可疑鏈接或電子郵件以及使用信譽良好的防病毒軟件。

什麼是移動木馬中的覆蓋攻擊?

覆蓋攻擊是移動木馬用來竊取用戶憑據的一種攻擊。該技術涉及在合法應用程序(例如銀行應用程序)之上顯示一個覆蓋窗口,以便在用戶將其輸入到虛假窗口時獲取用戶憑據。覆蓋窗口的設計看起來像合法的應用程序,用戶很難將其與真實應用程序區分開來。一旦用戶將他們的憑據輸入到假窗口中,攻擊者就可以使用它們來訪問他們的帳戶並竊取財務信息。

為防止覆蓋攻擊,用戶應注意其設備上出現的任何可疑窗口,並避免在其中輸入任何敏感信息。此外,他們應確保其設備運行最新版本的 Android 並應用所有安全補丁。最後,他們應該使用信譽良好的防病毒解決方案來掃描惡意軟件,並定期備份數據以防受到攻擊。

January 23, 2023