Novo malware para Android permite controlo remoto dos dispositivos
Existe um novo malware para Android à solta, conhecido sobre o nome de “Hook”, e que nos últimos dias tem vindo a ganhar bastante popularidade por entre os grupos de hackers. Este malware permite obter acesso remoto aos dispositivos afetados, com o potencial de roubo de dados.
De acordo com o portal BleepingComputer, o malware encontra-se a ser distribuído em vários marketplaces da dark web, com valores de aproximadamente 5000 dólares por mês. O mesmo, uma vez instalado nos dispositivos Android, abre uma ligação VNC para os dispositivos das vítimas, e que permite aos atacantes terem controlo praticamente total do mesmo.
Ao mesmo tempo, o malware tenta ainda recolher dados de login de mais de 467 aplicações, a maioria de entidades bancárias, enviando os dados para servidores em controlo dos atacantes. Apesar de o criador do malware afirmar que este foi construído de raiz, os investigadores da empresa de segurança ThreatFabric afirmam que o mesmo é uma conjugação de diferentes malwares que foram conhecidos no passado.
O destaque deste malware encontra-se na adição do modulo de acesso VNC, que basicamente permite aos atacantes terem acesso em tempo real aos dispositivos, e podem usar esse acesso para terem qualquer controlo sobre o mesmo.
Com isto, o malware pode usar esta ligação para permitir aos atacantes realizarem transações bancárias, diretamente dos dispositivos das vítimas.
O malware, como referido anteriormente, encontra-se focado ainda em roubar dados de acesso de várias entidades bancárias, onde se inclui na lista pelo menos 30 apps relacionadas com bancos em Portugal.
O malware distribui-se sobre diferentes nomes, a maioria sobre o pretexto de atualizações para o Google Chrome e localizadas em sites com conteúdos pirateados ou apps “premium” fornecidas a custo zero.