Molti utenti stanno subendo gravi furti di dati a causa di un virus, dopo aver scaricato delle app. C’è infatti in giro un nuovo malware per Android chiamato Hook attraverso cui i malintenzionati possono facilmente prendere pieno controllo del dispositivo infetto.
Dopo aver scaricato le app dannose, l’utente apre il proprio smartphone con tutti i suoi dati all’azione di un trojan con il quale è possibile rubare ogni tipo di dati. Ovviamente, agli hacker interessano le credenziali dei conti bancari, e sono infatti questi i contenuti più rubati.
Il malware è in vendita sul web, in modo che qualsiasi malintenzionato possa sfruttarlo per metterlo in circolazione autonomamente e usarlo per furti informatici. L’Hook è pubblicizzato dagli stessi creatori di ERMAC, il trojan bancario nel dak web si può noleggiare a 5.000 dollari al mese e con cui in rubare le credenziali degli utenti in oltre 400 app bancarie.
Ora che molti sistemi di sicurezza hanno imparato a riconoscere e bloccare ERMAC, bisogna far attenzione alla minaccia di Hook, che un malware creato da zero ma per molti versi simile al suo predecessore. Pare infatti che Hook abbia un codice molto simile a quello di ERMAC ma si muove con più “discrezione“, e quindi è meno facile da contrastare.
Non si tratta solo di un trojan bancario ma di un vero e proprio malware che attacca i sistemi Android per prenderne il totale controllo. Preoccupa anche il fatto che sia sponsorizzato e commercializzato come malware as a service, ovvero come un virus a noleggio che si ottiene pagando una cifra fissa ogni mese.
Pericolo virus per chi ha scaricato certe app: arriva la minaccia Hook
Hook consente prendere il pieno controllo da remoto degli smartphone Android tramite VNC (Virtual Network Computing). Quindi ogni volta che la vittima usa il suo smartphone, gli hacker possono rubare dati fotografando o registrando le azioni compiute dall’utente, forzando il caricamento delle pagine e modificando i percorsi. In altre parole, il malware è in grado di eseguire un DTO completo e completare vari tipi di frodi, dall’esfiltrazione delle PII alla transazione illecita, con tutti i passaggi intermedi, senza la necessità di canali aggiuntivi.
Inoltre questo malware può camuffarsi da file manager, offrendo così agli hacker la possibilità di accedere a tutti i file salvati nel dispositivo e di scaricare facilmente alcune app a loro scelta. Si parla poi anche di un comando che permette di accedere a tutte le conversazioni di WhatsApp e di inviare messaggi all’interno dell’app.
Gli utenti colpiti da Hook hanno denunciato di aver scaricato alcune app infette dal virus. Quindi i nomi sono noti. E di conseguenza bisogna evitare le app così denominate com.lojibiwawajinu.guna, com.damariwonomiwi.docebi, com.damariwonomiwi.docebi e com.yecomevusaso.pisifo.
LEGGI ANCHE: Iphone, il virus rischia di fermarlo | Il mondo scopre un problema angosciante
Per proteggersi il consiglio è di non scaricare mai app dai siti internet o da store diversi dal Google Play Store . Inoltre è sempre fondamentale aggiornare puntualmente gli smartphone con le ultime patch di sicurezza.