Un nuovo malware per Android chiamato Hook ha iniziato a circolare tra i cybercriminali e permette di prendere pieno controllo del dispositivo infetto eseguendo una serie di azioni in autonomia.

Il malware viene pubblicizzato dagli stessi creatori di ERMAC, il trojan bancario che si può noleggiare a 5000 dollari al mese e in grado di rubare le credenziali di oltre 460 app bancarie, ma è stato creato da zero pur condividendo alcune caratteristiche nel codice con il suo predecessore.

Hook è simile ad ERMAC ma più pericoloso

Contenendo al suo interno la maggior parte del codice di ERMAC, Hook rimane alla base un trojan bancario ma offre una serie di caratteristiche che lo rendono se possibile ancora più pericoloso.

Offerto come malware as a service, ossia un malware che si può noleggiare pagando una cifra ogni mese, Hook consente di controllare da remoto i dispositivi tramite VNC (Virtual Network Computing): ciò significa che mentre la vittima designata utilizza lo smartphone, gli hacker possono rubare dati sensibili e interagire con l’interfaccia in tempo reale eseguendo una serie di azioni come gesture, pressione prolungata, sblocco del dispositivo e persino screenshot.

Oltre a questo c’è un comando che consente al malware di camuffarsi da file manager, dando così modo agli hacker di accedere a tutti i file salvati nel dispositivo e di scaricare facilmente quelli di loro scelta, ma anche un comando che permette di accedere a tutte le conversazioni di WhatsApp e che consente di inviare messaggi all’interno dell’app utilizzando l’account della vittima.

Al momento Hook ha colpito utenti in diversi Paesi del mondo compresa l’Italia e viene distribuita come un APK il cui pacchetto prende il nome di “com.lojibiwawajinu.guna”, “com.damariwonomiwi.docebi”, “com.damariwonomiwi.docebi” e “com.yecomevusaso.pisifo”. 

Una nota positiva è che il malware per funzionare richiede l’accesso completo ai Servizi di accessibilità, che da Android 11 in avanti sono sempre più difficili da sbloccare rendendo Hook un malware innocuo sugli smartphone con le ultime versioni di Android. In ogni caso è sempre buona norma proteggersi scaricando e installando app esclusivamente dal Google Play Store e aggiornando puntualmente gli smartphone con le ultime patch di sicurezza.

Potrebbe interessarti anche: Fate attenzione a questo box Android TV: ha un malware integrato