A empresa de segurança mobile Zimperium emitiu um alerta sobre uma recente evolução nas ameaças para celular: é uma variação do trojan bancário Hook, descoberto pela equipe zLabs da companhia. Anteriormente, ele apenas roubava dados bancários, mas passou a agir de forma híbrida, sendo agora um spyware, ransomware e ferramenta de hacking — um verdadeiro “tudo em um” do cibercrime.
- Novo vírus para Android deixa criminosos usarem seu celular à distância
- Novo ransomware consegue “cegar” antivírus para roubar dados
O chamado Hook Versão 3 consegue executar 107 comandos remotos, com 38 funções extras em sua mais recente atualização. Ele se aproveita dos serviços de acessibilidade do Android para ter permissões irrestritas no celular do usuário.
Invasão completa do celular
Uma habilidade do novo Hook é a de usar telas falsas transparentes para roubar o PIN de usuários e outros dados privados, imitando desde a tela de bloqueio a telas de pagamento do Google Play, tudo para roubar detalhes do cartão de crédito. O malware também consegue imitar a tela de pagamento por aproximação, mas, em seu código-fonte, ainda não é capaz de realizar o pagamento, sinal de que os cibercriminosos seguem expandindo o vírus.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Além do roubo de dados, o sistema também transmite a tela do celular em tempo real, informando o golpista de tudo que a vítima faz. Uma das funções trava a tela do dispositivo em um aviso que pede o pagamento de resgate a uma carteira de criptomoedas para a liberação. Embora a transmissão da tela não seja novidade, é uma funcionalidade rara nos malwares atuais.
O Hook tem sido distribuído em larga escala, principalmente através de sites falsos, além de plataformas públicas como GitHub, para armazenamento e compartilhamento. No código do malware, há sinais de funcionalidades futuras, como o uso de plataformas como RabbitMQ e Telegram para comunicação.
Veja mais:
- Stalkerware: apps espiões instalados na surdina crescem 358% no Brasil
- O que é ransomware?
- Pesquisador cria ransomware que infecta CPUs e inutiliza proteções atuais
VÍDEO | Como se proteger do ataque ransomware WannaCrypt
Leia a matéria no Canaltech.
