Un malware récent connu sous le nom de Hook est en train de cibler les smartphones Android, selon les chercheurs de ThreatFabric. Il a été mis en vente par un cybercriminel notoire, DukeEugene, sur un marché noir spécialisé dans le piratage. Les experts de ThreatFabric ont découvert des similitudes frappantes entre le code d’Hook et celui d’Emac, un cheval de Troie créé précédemment par DukeEugene pour voler les informations bancaires des utilisateurs.
Une fois installé sur le smartphone de ses victimes, Hook prend le contrôle du terminal en utilisant un module Virtual Network Computing (VNC) qui permet à l’attaquant d’établir une connexion entre le système d’exploitation et des serveurs à distance. Il peut alors interagir avec l’interface Android du smartphone, effectuer des actions à la place de l’utilisateur, intercepter des SMS de confirmation, et même faire des captures d’écran à l’insu des victimes.
En plus de cibler les informations bancaires, Hook est également conçu pour s’en prendre aux propriétaires de cryptomonnaies en extrayant les phrases de récupération qui protègent un portefeuille numérique. Il cible une variété de portefeuilles populaires tels que Trust, Mycelium, Samourai, Coinbase Wallet, Metamask et SafePal.
Il est crucial de noter que Hook a besoin d’accéder aux fonctions d’accessibilités d’Android pour pouvoir fonctionner. Depuis Android 11, Google a progressivement restreint l’accès à ces fonctions, permettant aux utilisateurs de fournir des permissions uniques pour empêcher une application d’accéder en permanence aux services d’accessibilité et à des éléments très sensibles, comme le microphone et le capteur photo. Il est donc recommandé aux utilisateurs d’Android de rester vigilants et de ne pas accorder des permissions inutiles. Il est important de se rappeler que la prévention est la meilleure défense contre les menaces numériques et de rester informé des dernières tendances en matière de sécurité pour protéger vos informations sensibles.
