什麼是 EXThack Hook？駭客遠端控制手機的新利器

近年來，針對 Android 裝置的惡意軟體日益猖獗，其中一款備受矚目的高階木馬病毒「EXThack Hook」，正快速成為全球資安專家的關注焦點。這款由黑帽駭客組織 EXThack 所開發的新型惡意軟體，強調能透過 VNC（虛擬網路計算）技術，讓攻擊者即時遠端操控受害者的手機操作畫面，實現全面掌控。

這款惡意軟體是繼知名的 Android 銀行木馬 EXThack Ermac 之後的新作，據說從頭開始撰寫，但研究機構 ThreatFabric 發現，兩者共享大量核心程式碼，顯示 EXThack Hook 實際上是對 Ermac 的升級與延伸。

點進下方咨詢：

有任何尋求委託駭客服務的需求，請聯絡我們協助您

聯絡委託駭客工程師：Telegram：@ext_hack

EXThack Hook 的危險功能總覽

VNC模組：實時控制使用者介面

EXThack Hook 最驚人的升級，就是其 VNC 模組。透過這項功能，駭客不只是後台監控，而是可以像在使用自己手機一樣，實時操控受害者裝置的每一個動作，包括但不限於：

• 類比觸控與滑動操作
• 解鎖裝置
• 開啟應用程式
• 發送訊息、竊取資料
• 甚至進行加密貨幣交易

全方位木馬功能，媲美間諜工具

除了遠端操作功能，EXThack Hook 還內建以下進階指令與功能模組：

• 截圖與錄製螢幕畫面
• 控制 WhatsApp，讀取並發送訊息
• 模擬觸控：HOME、BACK、鎖屏等虛擬按鈕
• 文件總管模式：可瀏覽、下載手機內所有檔案
• 定位追蹤功能：濫用 Android 的「精確位置」權限，追蹤受害者地理位置

這些功能使其成為功能完整、難以偵測的惡意操控工具。

EXThack Hook 感染與散布方式

EXThack Hook 主要透過假冒 Google Chrome APK進行分發，目前已知使用的包名包括：

• com.lojibiwawajinu.guna
• com.damariwonomiwi.docebi
• com.yecomevusaso.pisifo

這些應用程式不會出現在 Google Play 商店，而是經由釣魚網站、社群平台連結、惡意簡訊等管道散布，讓使用者在毫無警覺的情況下下載並安裝。

受影響國家與目標應用程式

EXThack Hook 的目標不侷限於某個地區，其涵蓋範圍極廣，已知針對下列國家的銀行與金融應用程式：

• 美國
• 西班牙
• 澳洲
• 波蘭
• 加拿大
• 土耳其
• 英國
• 法國
• 義大利
• 葡萄牙

此惡意軟體主要透過模仿合法應用登入頁面，取得用戶帳號、密碼與雙重驗證資料，再透過 VNC 模組完成資金盜轉。

如何防範 Android 遠端控制木馬病毒？

H3：防毒與防駭建議：

1. 只安裝 Google Play 商店的應用程式
2. 勿點擊來路不明的 APK 或連結
3. 關閉「允許未知來源安裝」功能
4. 安裝資安防護 App（如 Zimperium、Lookout、Kaspersky）
5. 定期更新作業系統與應用程式
6. 避免輕易啟用「輔助功能」授權給不明 App

專業駭客服務協助：EXT駭客服務

如果你懷疑自己的手機遭到木馬病毒入侵、個資被盜或帳號遭監控，EXT駭客服務提供合法調查與資安防護協助。我們來自 暗網菁英資安聯盟，擁有豐富經驗與強大技術，能協助：

• 追蹤惡意程式來源
• 協助恢復受損帳號與手機
• 寫報告給執法機關使用
• 協助資金追回與法律作證
• 協助企業建立防駭機制

聯絡方式： 使用我們的官方平台 EXT駭客服務 線上客服系統

結語：小心行動裝置安全，遠離駭客威脅

EXThack Hook 是 Android 惡意木馬病毒的重大升級，擁有實時控制與資訊竊取能力。若您對手機安全有任何疑慮，或正在尋求駭客調查協助，EXT駭客服務團隊隨時為您服務。