O time de pesquisa zLabs, da Zimperium, alertou sobre um novo malware para Android chamado Hook. Essa versão avançada é um trojan bancário que combinou funcionalidades de ransomware e spyware. Essa ameaça representa um risco significativo, pois pode controlar dispositivos infectados e roubar informações valiosas.
O Hook Version 3 traz inovações com 38 novos comandos remotos, totalizando 107. Isso garante aos criminosos um interesse elevado em roubar dados financeiros. Ele captura fotos, envia SMS e até transmite a tela da vítima em tempo real, aumentando muito os riscos para usuários e empresas padrões.
Specialistas recomendam cuidados redobrados, como evitar downloads não autorizados e manter o dispositivo Android atualizado. Manter medidas de proteção é crucial para a segurança digital. Acompanhar as ameaças digitais e técnicas de cibersegurança ajuda a proteger seus dispositivos contra esse novo malware.
O time de pesquisa zLabs, da Zimperium, empresa especializada em segurança cibernética para celulares, emitiu um alerta sobre a disseminação de um novo Malware para Android. A ameaça identificada é uma versão avançada do conhecido Hook, um trojan bancário que evoluiu para uma ferramenta multifuncional, combinando ransomware, spyware e ataques a aplicativos financeiros, representando um risco significativo para usuários e empresas.
O Hook Version 3 apresenta uma atualização com 38 novos comandos remotos, totalizando 107. Essa expansão concede aos criminosos um controle inédito sobre os dispositivos infectados. A nova versão do Malware para Android eleva consideravelmente os riscos tanto para usuários comuns quanto para empresas, exigindo maior atenção e medidas de proteção.
Tradicionalmente, os trojans bancários para Android exibem telas falsas sobre aplicativos financeiros com o objetivo de roubar credenciais e exploram serviços de acessibilidade para automatizar fraudes. O Hook mantém essas funções e expande suas capacidades.
De acordo com a Zimperium, o Malware para Android agora pode enviar SMS para contatos selecionados, transmitir a tela da vítima em tempo real, capturar fotos com a câmera frontal e até roubar cookies e frases de recuperação de carteiras de criptomoedas.
Entre os novos comandos, destacam-se funcionalidades sofisticadas, como a exibição de telas de bloqueio completas com mensagens de resgate (ransome) e a capacidade de remover essa sobreposição (delete_ransome). Há também a simulação de leitura de cartão via NFC com telas falsas (takenfc), a apresentação de telas de desbloqueio para roubar PIN ou padrão de acesso (unlock_pin), a imitação da interface do Google Pay para coletar dados de cartão de crédito (takencard) e o registro dos gestos do usuário em tempo real (start_record_gesture).
Outro recurso perigoso do Malware para Android é a transmissão ao vivo das atividades do usuário, permitindo que os criminosos acompanhem tudo o que acontece no dispositivo em tempo real. A função de ransomware utiliza dados recebidos de um servidor remoto para exibir a mensagem de bloqueio, incluindo o valor exigido e a carteira para pagamento, tornando os ataques altamente adaptáveis.
O Hook é distribuído globalmente por meio de sites de phishing e repositórios falsos no GitHub, onde os criminosos hospedam arquivos APKs maliciosos. A Zimperium aponta que outras famílias de Malware para Android, como ERMAC e Brokewell, também estão sendo disseminadas dessa forma, indicando um movimento mais amplo entre grupos de cibercrime.
Para evitar esses golpes, especialistas recomendam evitar downloads fora da Google Play Store, especialmente arquivos APK de sites desconhecidos, manter o Android atualizado com os patches de segurança mais recentes, usar soluções de segurança confiáveis que detectem e bloqueiem ameaças emergentes e desconfiar de mensagens suspeitas que direcionam para sites de download de aplicativos.
Acompanhar as principais ameaças digitais e dicas de cibersegurança é crucial para proteger seus dispositivos contra este Malware para Android e outras ameaças emergentes.
Via TecMundo
