Un nuovo malware Android chiamato Hook consente agli hacker di prendere il controllo dello smartphone oltre a rubare i dati.
Gli smartphone Android sono potenziali vittime di un nuovissimo malware che può consentire agli hacker di prendere il controllo dello smartphone da remoto e rubare tutti i dati.
Gli hacker che si celano dietro il malware bancario per Android ERMAC hanno lanciato un nuovo malware chiamato Hook, che offre nuovi modi per accedere ai file memorizzati sui dispositivi e creare una sessione interattiva remota.
ERMAC è in grado di rubare i dati bancari e le credenziali delle vittime per attaccare i portafogli di criptovalute. Centinaia di migliaia di smartphone sono stati infettati.
Il nuovo malware pare sia disponibile in affitto per poco più di 5.000 dollari al mese. Sebbene sia stato definito nuovo, la società olandese di cybersicurezza ThreatFabric ha in realtà individuato ampie sovrapposizioni di codice con ERMAC. Il nuovo malware offre tutte le caratteristiche del suo predecessore ma si è evoluto. La sua caratteristica principale è infatti la capacità di prendere il controllo degli smartphone delle vittime. Infatti, secondo quanto riportato da ThreatFabric, Hook aggiunge capacità di Remote Access Tool (RAT) al suo arsenale ed è in grado di eseguire un DTO (Device Takeover) completo.
Un comando “File Manager” trasforma il malware in un gestore di file, consentendo agli aggressori di ottenere un elenco di tutti i file memorizzati sul dispositivo e di scaricare file specifici di loro scelta. Un altro comando riguarda WhatsApp, consentendo a Hook di registrare tutti i messaggi presenti nella popolare applicazione di messaggistica istantanea e permettendo persino agli hacker di inviare messaggi tramite l’account della vittima. Gli hacker possono anche da remoto bloccare, sbloccare il dispositivo, fare screenshoot e molto altro.
Le applicazioni bancarie prese di mira da Hook si trovano negli Stati Uniti, in Spagna, Australia, Polonia, Canada, Turchia, Regno Unito, Francia, Italia e Portogallo.
