危险的新HookAndroid恶意软件可让黑客远程控制您的手机

网络安全专家警告说，一种新的Android恶意软件能够接管目标端点(在新标签页中打开)并使用它来窃取数据、泄露个人身份信息(PII)以及进行金融交易。

该恶意软件由安全公司ThreatFabric的研究人员发现，名为Hook，可以在暗网上购买。

在其报告中(在新标签页中打开)，ThreatFabric团队指出，Hook本质上是一种银行木马。在代码方面，它似乎与另一种流行的木马Ermac非常相似，甚至与臭名昭著的恶意软件共享许多功能。但是，有一些突出的功能，包括使用VNC(虚拟网络计算)来接管移动设备。Hook还具有WebSocket通信功能，并使用AES-256-CBC硬编码密钥加密其流量。

TechRadarPro需要你!我们希望为我们的读者建立一个更好的网站，我们需要您的帮助!您可以通过填写我们的调查并告诉我们您对2023年科技行业的看法和观点来尽一份力。只需几分钟，您的所有回答都将是匿名和保密的。再次感谢您帮助我们使TechRadarPro变得更好。

D.Athow，总编辑

独特的功能

Hook的其他显着功能包括执行特定的滑动手势、截取屏幕截图、模拟按键、滚动和模拟长按事件。研究人员进一步警告说，该恶意软件还可以用作文件管理器应用程序，允许用户列出驻留在端点上的所有文件并泄露他们认为有价值的文件。

“有了这个功能，Hook加入了恶意软件家族的行列，这些恶意软件家族能够执行完整的DTO，并完成完整的欺诈链，从PII泄露到交易，所有中间步骤都不需要额外的渠道，”该团队警告说.

“这种操作更难被欺诈评分引擎检测到，是Android银行家的主要卖点。”

与Android设备一样，一线希望是用户需要授予恶意软件的辅助功能服务权限才能发挥其真正的潜力。那些这样做的人也可以期望他们的位置被泄露，因为Hook也可以滥用“访问精确位置”权限。

目标似乎遍布世界各地，研究人员在美国、英国、西班牙、波兰、葡萄牙、、法国、加拿大、澳大利亚和土耳其发现了受感染的设备。