Los expertos en ciberseguridad han advertido sobre un nuevo malware para Android capaz de apoderarse del punto final objetivo (se abre en una pestaña nueva) y usarlo para robar datos, filtrar información de identificación personal (PII) y realizar transacciones financieras.
Descubierto por investigadores de la firma de seguridad ThreatFabric, el malware se llama Hook y se puede comprar en la dark web.
en su informe (se abre en una pestaña nueva), el equipo de ThreatFabric señala que Hook es esencialmente un troyano bancario. En cuanto al código, parece ser bastante similar a Ermac, otro troyano popular, e incluso comparte numerosas funciones con el infame malware. Sin embargo, hay algunas características destacadas, incluido el uso de VNC (computación de red virtual) para hacerse cargo del dispositivo móvil. Hook también viene con funciones de comunicación WebSocket y encripta su tráfico usando la clave codificada AES-256-CBC.
Características unicas
Otras características notables de Hook incluyen realizar gestos de deslizamiento específicos, tomar capturas de pantalla, simular pulsaciones de teclas, desplazarse y simular un evento de pulsación prolongada. El malware también se puede usar como una aplicación de administrador de archivos, advirtieron además los investigadores, lo que permite a los usuarios enumerar todos los archivos que residen en el punto final y filtrar los que consideren valiosos.
«Con esta característica, Hook se une a las filas de las familias de malware que pueden realizar DTO completo y completar una cadena de fraude completa, desde la exfiltración de PII hasta la transacción, con todos los pasos intermedios, sin la necesidad de canales adicionales», advierte el equipo. .
«Este tipo de operación es mucho más difícil de detectar por los motores de puntuación de fraude y es el principal punto de venta para los banqueros de Android».
El lado positivo, como es habitual en los dispositivos Android, es que el usuario debe otorgar los permisos del Servicio de Accesibilidad para que el malware alcance su verdadero potencial. Aquellos que lo hagan, también pueden esperar que se revele su ubicación, ya que Hook también puede abusar del permiso «Acceder a ubicación fina».
Los objetivos están dispersos por todo el mundo, al parecer, y los investigadores encuentran dispositivos comprometidos en los EE. UU., el Reino Unido, España, Polonia, Portugal, Italia, Francia, Canadá, Australia y Turquía.
Vía: BleepingComputer (se abre en una pestaña nueva)