Diamo notizia della diffusione di un nuovo malware che sta attaccando i dispositivi Android

Sappiamo tutti che Android è un sistema aperto e, di conseguenza, risulta essere più attaccabile a virus e malware. Infatti, oggi diamo notizia di un nuovo ‘’avvistamento’’ che riguarda un malware che sta circolando.

Il nuovo malware per Android ha il nome di Hook e, a differenza di altri malware, ha la capacità potenziale di prendere il controllo del dispositivo in cui entra. La cosa un po’ assurda è il fatto che Hook viene addirittura pubblicizzato dagli stessi creatori di ERMAC, il trojan bancario che si può noleggiare a 5000 dollari al mese e che può rubare le credenziali di oltre 460 app bancarie. Però, Hook è un malware creato da zero, possiamo dire ‘’a tavolino’’, pur condividendo alcune caratteristiche con ERMAC. Vediamo cosa li distingue e come riconoscere il malware Hook.

Il malware Hook è più pericoloso

Proprio perché Hook condivide buona parte dei codici di ERMAC, possiamo ancora definirlo come un trojan bancario, però ha anche altre caratteristiche che lo fanno essere addirittura più pericoloso di quanto non fosse in origine.

Pensa che Hook è stato creato ad hoc per essere offerto a noleggio. Infatti, basta pagare un canone mensile e permette di controllare da remoto i dispositivi tramite VNC (Virtual Network Computing). Tradotto, significa che se tu stai utilizzando il tuo smartphone inconsapevolmente Hook sta prendendo possesso dei tuoi dati sensibili, perché è in grado di interagire con l’interfaccia in tempo reale, approfittando di azioni basilari fatte dall’utente, come gesture, pressione prolungata, sblocco del dispositivo e lo scatto di screenshot.

Leggi anche questi articoli su altri malware Android: cancella queste app che nascondono malware; due app da cancellare subito; 

Ma non è tutto, perché Hook integra anche  un comando che permette di sembrare un file manager, permettendo agli hacker di accedere a tutti i file salvati nel dispositivo. Oltre a poter accedere facilmente alle conversazioni presenti su WhatsApp.

Finora possiamo dire che Hook ha colpito utenti in differenti Paesi del mondo compresa l’Italia. Come identificarlo? Hook viene distribuito come un APK il cui pacchetto ha alcuni nome differenti: “com.lojibiwawajinu.guna”, “com.damariwonomiwi.docebi”,  “com.damariwonomiwi.docebi” e “com.yecomevusaso.pisifo”.

Come proteggersi dal malware Hook

Però, se stai cercando un aspetto positivo, ti diciamo subito che Hook è in grado di funzionare se l’utente concede l’accesso completo ai Servizi di accessibilità. Per fortuna, da Android 11 i servizi di accessibilità sono sempre più difficili da sbloccare. Di conseguenza Hook è più pericoloso sui dispositivi che hanno versioni di Android precedenti ad Android 11.

Continua a seguirci su Telegram, Google News, YouTube, TikTok, Flipboard,  Twitter , Mastodon, Instagram. Facci sapere le tue opinioni ed esperienze commentando i nostri articoli◊.

L’articolo Attenzione al nuovo malware Hook su Android proviene da WhatsTech.