技術支援
文件
登錄
聯繫我們
研究人員發現的適用於Android的新Hook惡意軟體
奧班拉·奧佩耶米
實施期間: 2023年1月31 日 - TuxCare專家團隊
ThreatFabric網路安全研究人員發現了一種稱為“Hook”的新型Android惡意軟體。駭客可以使用惡意軟體遠端控制受感染的設備並竊取敏感資訊,例如登錄憑據和財務資訊。
據研究人員稱,Hook是通過從第三方應用商店下載的惡意應用程式分發的。當惡意軟體安裝在設備上時,它會使用 VNC 與遠端伺服器建立即時連接(虛擬網路計算)。這使駭客可以訪問受感染的設備。
該惡意軟體能夠執行各種惡意操作,包括音訊和視頻錄製、螢幕截圖捕獲以及有關設備及其用戶的數據收集。它還具有攔截和重定向來電和去電和消息的能力,這些電話和消息可用於竊取敏感資訊或進行金融欺詐。
Hook還可以通過攔截和重定向簡訊來規避雙因素身份驗證,從而允許駭客訪問在線帳戶。
適用於 Android 的鉤子惡意軟體通過攔截和修改 Android 作業系統中特定功能的行為來工作。這使惡意軟體能夠訪問敏感資訊,例如登錄憑據或個人數據,並在使用者不知情或未經同意的情況下執行操作。
惡意軟體通過將代碼注入系統庫或通過Android調試橋 (ADB) 訪問設備來實現這一點。一旦惡意軟體獲得對設備的訪問許可權,它就可以竊取敏感資訊並使用各種技術(例如鍵盤記錄或螢幕抓取)將其傳輸給攻擊者。此外,惡意軟體可以使用該設備從事其他惡意活動,例如發送垃圾郵件或加入殭屍網路。
ThreatFabric 警告說:「借助此功能,Hook 加入了能夠執行完整 DTO 的惡意軟體家族行列,並完成從 PII 滲透到交易的完整欺詐鏈,以及所有中間步驟,而無需額外的管道。
因此,研究人員建議Android使用者僅從官方應用商店(如Google Play)下載應用程式,並避免使用請求不必要許可權的應用程式。他們還建議安裝移動安全應用程式,該應用程式可以幫助檢測和刪除受感染設備中的惡意軟體。
這篇文章的來源包括 BleepingComputer上的一篇文章。
