Les cyber-gangsters vendent un nouveau malware appelé « Hook » sur Internet. Les vendeurs criminels affirment qu’il peut être utilisé pour contrôler à distance l’appareil Android de quelqu’un d’autre. Que signalé Bleepingcomputer, un portail d’actualités informatiques spécialisé dans les sujets de sécurité. « Hook » est promu par un criminel qui a déjà distribué le cheval de Troie bancaire Android Ermac.
La société de sécurité ThreatFabric a examiné « Hook » et a découvert que le nouveau malware Android était très similaire au célèbre « Ermac » et serait basé sur celui-ci. Étant donné que « Hook » est basé sur « Ermac », les chercheurs en sécurité disent que « Hook » est également un cheval de Troie bancaire. Par rapport à « Ermac », cependant, « Hook » a été étendu pour inclure de nouvelles techniques qui permettent de nouvelles options d’attaque. En particulier, « Hook » aurait un module VNC pour un accès en temps réel à l’interface utilisateur des appareils Android tiers. Avec cela, l’attaquant pourrait prendre n’importe quelle action sur l’androïde étranger et même lancer des transferts d’argent, comme ThreatFabric expliqué.
Cependant, les chercheurs en sécurité limitent le danger de « Hook » en soulignant que Hooks VNC nécessite un accès au système, ce qui est difficile à faire à partir d’Android 11. La version actuelle d’Android est Android 13, mais vu la lente prolifération des nouvelles versions d’Android « Hook » représente toujours un danger pertinent pour de nombreux androïdes plus âgés.
Test : Les meilleurs antivirus pour Android
Potentiel de dégâts supplémentaires
« Hook » dispose également d’un « Gestionnaire de fichiers » avec lequel les attaquants peuvent obtenir une liste de tous les fichiers sur l’appareil attaqué et télécharger des fichiers individuels de manière ciblée. « Hook » devrait également pouvoir enregistrer des messages de Whatsapp et envoyer des messages Whatsapp via le compte de la victime. En plus de cela, « Hook » peut envoyer l’emplacement de la victime à l’attaquant.
Selon des chercheurs en sécurité, « Hook » attaque les applications bancaires et les applications cryptographiques utilisées aux États-Unis, en Espagne, en Australie, en Pologne, au Canada, en Turquie, au Royaume-Uni, en France, en Italie et au Portugal, entre autres. Les chercheurs soulignent que les utilisateurs d’Android du monde entier sont menacés.
« Hook » est distribué en tant qu’APK de Google Chrome. Le fichier porte des noms tels que « com.lojibiwawajinu.guna », « com.damariwonomiwi.docebi », « com.damariwonomiwi.docebi » et « com.yecomevusaso.pisifo.
Comment se protéger
Téléchargez uniquement des applications Android à partir de Google Play. « Hook » n’est pas distribué via Google Play.
“Coffee addict. Lifelong alcohol fanatic. Typical travel expert. Prone to bouts of apathy. Internet pioneer.”
