Un nouveau virus sévit dans le Android système d'exploitation et il est extrêmement dangereux . C'est parce que cela peut prendre contrôle total de votre téléphone en temps réel et même voler de l'argent sur votre compte bancaire, il est donc important de faire preuve de prudence si vous ne voulez pas en subir les conséquences.
Le malware a été surnommé "Hook" par les cybercriminels essayant de le vendre. Ce malware a été promu par l'utilisateur Ermac, qui signale que ce malware est un cheval de Troie bancaire Android qui se vend 5,000 XNUMX $/mois . Pour vous donner une idée de ses dommages, le virus a piraté les informations d'identification de plus de 467 applications bancaires via des pages de connexion superposées. Une méthodologie très astucieuse qui passe inaperçue de la grande majorité des utilisateurs.
Un virus très dangereux
De ThreatFabric, ils soulignent que Hook est un malware Android très dangereux, car il offre un large éventail de fonctionnalités, ce qui en fait une véritable menace pour la communauté. Le virus est basé sur un autre programme malveillant connu sous le nom d'Ernac, même si les chercheurs soulignent qu'il s'agit d'une évolution qui va encore plus loin. L'une des nouveautés qu'il conserve est l'introduction de la communication WebSocket, qui rejoint le trafic HTTP d'Ermac. Un autre ajout important est que le module "VNC" qu'il affiche aux cybercriminels leur permet d'interagir avec l'écran du téléphone en temps réel.
Cela signifie que les opérateurs Hook peuvent effectuer n'importe quelle action au téléphone, à la fois l'extorsion d'informations personnelles et les transactions monétaires.
"Avec cette fonctionnalité, Hook rejoint les rangs des familles de logiciels malveillants capables d'effectuer un DTO complet et de compléter toute une chaîne de fraude, de l'exfiltration de PII à la transaction, avec toutes les étapes intermédiaires, sans avoir besoin de canaux supplémentaires", déclarent-ils. ThreatFabric.
Les commandes pouvant être exécutées par le virus Hook sur Android sont les suivants :
- Démarrer/arrêter RAT.
- Effectuez un geste de balayage spécifique.
- Prendre une capture d'écran.
- Simuler un clic sur un élément de texte spécifique.
- Simuler la pression d'une touche.
- Déverrouillez l'appareil.
- Faites défiler vers le haut/vers le bas.
- Simulez un appui long.
- Simulez un clic sur une coordonnée spécifique.
- Définissez la valeur du presse-papiers sur un élément de l'interface utilisateur avec une valeur de coordonnée spécifique.
- Simulez un clic sur un élément de l'interface utilisateur avec une valeur de texte spécifique.
- Définissez la valeur d'un élément de l'interface utilisateur sur un texte spécifique.
tu dois être très prudent
Comme vous pouvez le voir, le malware Android connu sous le nom de Hook peut faire à peu près n'importe quoi , mais ce qui précède n'est que le fondement de ce programme malveillant. Principalement parce que, en plus de la liste ci-dessus, le virus peut déclencher une commande du gestionnaire de fichiers , permettant aux cybercriminels d'obtenir une liste de tous les fichiers sur le téléphone et de télécharger des fichiers spécifiques.
Une autre commande détectée par les collègues de ThreatFabric concerne WhatsApp. Crochet peut enregistrer tous les messages de l'application de messagerie , ainsi que l'envoi de messages via le propre compte de l'utilisateur concerné. Un sérieux problème pour Android. Ceci avec un système de suivi qui suit la position exacte grâce à l'autorisation "Accéder à l'emplacement précis".
