Um novo malware Android está sobre nós, e é chamado de ‘Hook’. Este malware pode realmente controlar remotamente o seu smartphone, informa o Bleeping Computer. Na verdade, esse malware usa VNC (Virtual Network Computing) para controlar os dispositivos em tempo real.
‘Hook’ é um novo malware Android que pode assumir o controle do seu telefone
Parece que ‘Hook’ é promovido pelo criador de Ermac. Para aqueles que não sabem, Ermac é um trojan bancário Android. Esse trojan ajuda os atores a roubar credenciais de mais de 467 aplicativos bancários e criptográficos.
O criador do Ermac afirma que este novo malware foi escrito do zero, mas os pesquisadores da ThreatFabric duvidam disso. Existem extensas sobreposições de código entre as duas famílias de malware. Na verdade, considerando que é consistente com a maior parte da base de código do Ermac, ele também é essencialmente um trojan bancário.
Os pesquisadores veem esse malware como uma evolução do Ermac, basicamente. Em outras palavras, torna-o mais perigoso do que Ermac, o que, claro, não é bom… de jeito nenhum.
O módulo VNC que mencionamos é a principal adição aqui. Ele permite que o Hook execute qualquer ação no dispositivo infectado, desde exfiltração de PII até transações monetárias.
Hook está mirando em aplicativos bancários
Os aplicativos bancários-alvo de Hook impactam usuários nos Estados Unidos, Espanha, Austrália, Polônia, Canadá, Turquia, Reino Unido, França, Itália e Portugal, diz a fonte.
Esse malware pode afetar qualquer pessoa em todo o mundo, no entanto, o ThreatFabric listou todos os aplicativos que o Hook tem como alvo neste relatório, caso você queira dar uma olhada.
Como sempre dizemos, se você não sabe exatamente o que está fazendo, deve instalar apps apenas através de fontes oficiais. Se você instalá-los de fontes de terceiros, verifique se o aplicativo que você está prestes a instalar é legítimo. Os aplicativos que acabam sendo infectados geralmente são facilmente reconhecíveis (design, baixa contagem de downloads, avaliações…), mas nem sempre.