C'è un nuovo virus che si aggira per il Android sistema operativo e lo è estremamente pericoloso . Questo perché può prendere pieno controllo del tuo telefono in tempo reale e persino rubare denaro dal tuo conto bancario, quindi è importante prestare attenzione se non vuoi subirne le conseguenze.
Il malware è stato soprannominato "Hook" dai criminali informatici che tentano di venderlo. Questo malware è stato promosso dall'utente Ermac, il quale riferisce che questo malware è un trojan bancario Android che vende per $ 5,000 / mese . Per darti un'idea di quanto possa essere dannoso, il virus ha dirottato le credenziali di oltre 467 applicazioni bancarie tramite pagine di accesso sovrapposte. Una metodologia molto astuta che passa inosservata alla stragrande maggioranza degli utenti.
Un virus molto pericoloso
Da ThreatFabric fanno notare che Hook è un malware Android molto pericoloso, poiché offre un'ampia gamma di funzionalità, rendendolo una vera e propria minaccia per la community. Il virus si basa su un altro programma dannoso noto come Ernac, anche se i ricercatori sottolineano che si tratta di un'evoluzione che va ancora oltre. Una delle novità che mantiene è l'introduzione della comunicazione WebSocket, che si unisce al traffico HTTP di Ermac. Un'altra aggiunta importante è il modulo "VNC" che mostra ai criminali informatici consente loro di interagire con lo schermo del telefono in tempo reale.
Ciò significa che gli operatori Hook possono compiere qualsiasi azione sul telefono, sia estorsione di informazioni personali che transazioni monetarie.
"Con questa funzione, Hook si unisce ai ranghi delle famiglie di malware in grado di eseguire un DTO completo e completare un'intera catena di frode, dall'esfiltrazione di PII alla transazione, con tutti i passaggi intermedi, senza la necessità di canali aggiuntivi", affermano da MinacciaTessuto.
Le comandi che possono essere eseguiti dal virus Hook su Android sono i seguenti:
- Avvia/arresta RAT.
- Esegui un gesto di scorrimento specifico.
- Fai uno screenshot.
- Simula un clic su un elemento di testo specifico.
- Simula la pressione di un tasto.
- Sblocca il dispositivo.
- Scorri su/giù.
- Simula una lunga pressione.
- Simula il clic su una coordinata specifica.
- Imposta il valore degli appunti su un elemento dell'interfaccia utente con un valore di coordinate specifico.
- Simula il clic su un elemento dell'interfaccia utente con un valore di testo specifico.
- Imposta il valore di un elemento dell'interfaccia utente su un testo specifico.
Devi stare molto attento
Come puoi vedere, il malware Android noto come Hook può fare qualsiasi cosa , ma quanto sopra è solo il fondamento di questo programma dannoso. Principalmente perché, oltre all'elenco precedente, il virus può attivare a comando del file manager , consentendo ai criminali informatici di ottenere un elenco di tutti i file sul telefono e di scaricarne di specifici.
Un altro comando rilevato dai colleghi di ThreatFabric ha a che fare con WhatsApp. Il gancio può registra tutti i messaggi dall'app di messaggistica , nonché inviare messaggi tramite l'account dell'utente interessato. Un problema serio per Android. Questo insieme a un sistema di tracciamento che traccia la posizione esatta attraverso l'autorizzazione "Accedi alla posizione precisa".