Malware Hook controla smartphone Android e rouba dinheiro; saiba mais

Fonte: TecMundo

O time de pesquisa zLabs, da Zimperium, empresa especializada em segurança cibernética para celulares, disparou um alerta sobre um novo malware avançado em disseminação no Android. O grupo identificou uma variante avançada do já conhecido Hook, um trojan bancário para Android agora transformado em uma ferramenta multifuncional capaz de combinar ransomware, spyware e ataques a aplicativos financeiros.

Batizada de Hook Version 3, a atualização adiciona 38 novos comandos remotos, elevando o total para 107. Essa expansão garante aos atacantes um nível inédito de controle sobre os dispositivos comprometidos, aumentando o risco para usuários comuns e empresas.

• Leia mais: Palo Alto confirma vazamento de dados decorrente do ataque à Salesforce Uma das capacidades do Zimperium é exibir um formulário falso para preenchimento de informações bancárias. (Fonte: Zimperium/Reprodução)O que o Hook é capaz de fazer?

Tradicionalmente, trojans bancários no Android exibem telas falsas sobre aplicativos financeiros para roubar credenciais, além de explorar serviços de acessibilidade para automatizar fraudes. O Hook mantém essas funções e vai além.

Segundo a Zimperium, o malware agora consegue enviar SMS para contatos definidos, transmitir a tela da vítima em tempo real, capturar fotos com a câmera frontal e até roubar cookies e frases de recuperação de carteiras de criptomoedas.

O malware Zimperium pode exibir uma tela falsa para persuadir o usuário a fornecer o PIN ou padrão de desbloqueio. (Fonte: Zimperium/Reprodução)Entre os novos comandos, alguns chamam atenção pelo nível de sofisticação:

• ransome: exibe uma tela de bloqueio completa com mensagem de resgate; • delete_ransome: remove a sobreposição de ransomware; • takenfc: simula uma leitura de cartão via NFC com uma tela falsa; • unlock_pin: apresenta uma tela de desbloqueio para roubar PIN ou padrão de acesso; • takencard: imita a interface do Google Pay para coletar dados de cartão de crédito; • start_record_gesture: registra os gestos do usuário em tempo real. Outro recurso perigoso é a transmissão ao vivo das atividades do usuário, permitindo que o criminoso acompanhe tudo o que acontece no dispositivo em tempo real. Já a função de ransomware utiliza dados recebidos de um servidor remoto para exibir a mensagem de bloqueio, incluindo o valor exigido e a carteira para pagamento — o que torna os ataques altamente adaptáveis.

Como o malware se espalha?

O Hook é distribuído em escala global por meio de sites de phishing e repositórios falsos no GitHub, onde os criminosos hospedam APKs maliciosos. Segundo a Zimperium, outras famílias de malware, como ERMAC e Brokewell, também vêm sendo disseminadas dessa forma, o que mostra um movimento mais amplo entre grupos de cibercrime.

O malware Hook é distribuído por APKs maliciosos em fontes alternativas para download de apps. (Fonte: Zimperium/Reprodução)Como se proteger?

Para evitar cair em golpes do tipo, especialistas recomendam:

• Evitar downloads fora da Google Play Store, especialmente arquivos APK de sites desconhecidos; • Manter o Android atualizado com os patches de segurança mais recentes; • Usar soluções de segurança confiáveis, que possam detectar e bloquear ameaças emergentes; • Desconfiar de mensagens suspeitas que direcionam para sites de download de apps. Quer ficar por dentro das principais ameaças digitais e dicas de cibersegurança? Acompanhe o TecMundo no X, Facebook, Instagram e TikTok.