新型恶意软件 Hook 的出现

关键要点

新型Android恶意软件 Hook 被发现，起源于 BlackRock 和 ERMAC 银行木马 DukeEugene。主要针对美国、加拿大、法国、西班牙、意大利、澳大利亚和英国的金融应用。Hook 拥有远程访问工具的功能，可能允许完全控制设备和进行欺诈。利用 Android 的无障碍服务 API 执行覆盖攻击，从而窃取敏感数据。Hook 仍处于测试阶段，但可能通过钓鱼和派发应用在 Google Play 商店传播。DukeEugene 在犯罪团体中的声誉有助于 Hook 获得信任。

ThreatFabric 的研究人员发现了一种新型的 Android 恶意软件 Hook，源自 BlackRock 和 ERMAC 银行木马 DukeEugene。该恶意软件主要针对金融类应用，传播范围涵盖美国、加拿大、法国、西班牙、意大利、澳大利亚和英国。根据 The Hacker News 的报道，Hook 不仅具备 ERMAC 的能力，还包含远程访问工具功能，这可能让攻击者在无需多种渠道的情况下即可完全控制设备并实施欺诈。

新型钩子Android恶意软件出现媒体

Hook 恶意软件使用 Android 的无障碍服务 API 进行覆盖攻击，目的是窃取用户的敏感数据。这款恶意软件目前处于测试阶段，但预计可能会通过钓鱼和恶意派发应用程序在 Google Play 商店传播。此外，它还有可能让攻击者远程查看和与受影响设备进行交互。ThreatFabric 的研究员 Dario Durando 指出：“创建新型恶意软件的主要障碍通常是获得其他参与者的信任，但由于 DukeEugene 在犯罪圈中的地位，Hook 很可能不会面临这一问题。”

功能说明远程访问完全掌控受感染设备覆盖攻击窃取敏感数据传播方式可能通过钓鱼和恶意应用传播影响范围针对多个国家的金融应用

有关 Android 应用程序安全的更多信息，请参阅此处。

在此背景下，用户应提高警惕，防范可能的安全威胁，并采取必要的保护措施以保障个人信息安全。

一元机场安卓