23.8 C
Mexico
Tuesday, January 31, 2023

El nuevo malware denominado “Hook” permite el secuestro y el espionaje en tiempo vivo de los dispositivos Android

Debe leer

En una palabra: Los investigadores de seguridad de ThreatFabric han descubierto un malware de aplicación bancaria para Android llamado “Hook”. El software permite a los piratas informáticos controlar el teléfono de un objetivo de forma remota. Los malos actores pueden usarlo para robar datos, filtrar información de identificación personal (PII), realizar transacciones financieras y más.

Un actor de amenazas (TA), llamado DukeEugene, vende el malware en la web oscura y afirma que escribió el código “desde cero”. Sin retención, el estudio del código de TreatFabric muestra que se alcahuetería de una división de Ermac, una de las familias de malware más detectadas en la naturaleza. Si perfectamente la longevo parte del código proviene del conocido troyano bancario, el resto son fragmentos y partes de otros programas, lo que demuestra que no hay honor entre los ladrones.

A pesar de las falsas afirmaciones de autoría de DukeEugene (aunque el TA escribió el código flamante de Ermac), Hook trae muchas características nuevas a la grupo de malware. Incluye comunicación WebSocket y número su tráfico mediante una esencia codificada AES-256-CBC.

Lo que diferencia a Hook de Ermac es su capacidad para utilizar la informática de red posible (VNC) para secuestrar un teléfono Android. El software puede mandar gestos de deslizamiento posible, desplazarse, tomar capturas de pantalla y aparentar pulsaciones de teclas, incluida una pulsación prolongada.

“Con esta característica, Hook se une a las filas de las familias de malware que pueden realizar DTO completos [device take-over] y completar una esclavitud de fraude completa, desde la exfiltración de PII hasta la transacción, con todos los pasos intermedios, sin la requisito de canales adicionales”, dijo ThreatFabric. “Este tipo de operación es mucho más difícil de detectar por los motores de puntuación de fraude y es el principal punto de cesión para los banqueros de Android”.

LEER  AI interrumpirá totalmente la búsqueda de Google en 1 o 2 primaveras

Los investigadores dicen que Hook asimismo actúa como administrador de archivos. Los piratas informáticos pueden usarlo para ver todos los archivos en el teléfono o descargar cualquiera que consideren valioso. Todavía puede ver o descargar cualquier imagen en el teléfono. Hook ni siquiera necesita usar comandos de shell para realizar la exfiltración de archivos. En su puesto, utiliza las API de Android existentes para robar los archivos. Esta capacidad, adyacente con su camino a información de rastreo GPS en tiempo vivo, lo convierte en un paquete de software infiltrado/troyano bancario de doble función.

Las víctimas del malware (aplicaciones bancarias) están muy extendidas y extensas, con los EE. UU., Australia, Canadá, el Reino Unido y Francia informados entre los diez principales objetivos. Sin retención, ThreatFabric dice que la índice de países fuera de los diez primeros es amplia, con esas regiones solo sutilmente por debajo del décimo puesto. Los investigadores publicaron una índice completa de aplicaciones específicas y los nombres de paquetes asociados con Hook al final de su publicación de blog. El artículo asimismo tiene todas las tuercas y tornillos técnicos para los interesados.

En cuanto a la mitigación, siempre practique una higiene de seguridad segura. Evite descargar software fuera de Google Play Store u otras fuentes confiables. Encima, Hook solicita permisos de Accesibilidad para obtener privilegios de administrador, así que tenga cuidado con las aplicaciones que solicitan ese tipo de camino.

Crédito de la imagen: ThreatFabric

UniversoInformativo

Más artículos

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Último artículo