Enganche el malware móvil
Los ciberdelincuentes ahora ofrecen un nuevo malware para Android llamado 'Hook' que puede tomar el control de los dispositivos móviles en tiempo real usando VNC (Virtual Network Computing). Aunque los autores de Hook afirman que la nueva herramienta de malware se escribió desde cero, los investigadores han encontrado evidencia que sugiere lo contrario.
Hook está siendo vendido por el mismo creador de Ermac , un troyano bancario para Android que ayuda a los piratas informáticos a recopilar credenciales de más de 450 aplicaciones financieras y criptográficas. Sin embargo, el análisis de Hook ha revelado que contiene la mayor parte del código base de Ermac, lo que lo convierte en un troyano bancario con funciones adicionales. Además, los investigadores de seguridad cibernética han notado varias partes innecesarias en Hook que también están presentes en Ermac, lo que demuestra aún más que ha habido una amplia reutilización de código entre las dos amenazas.
Tabla de contenido
El malware móvil Hook podría tener un alcance global
Usuarios de todo el mundo podrían convertirse en víctimas de ataques con el malware Hook. La herramienta amenazante apunta a aplicaciones bancarias de numerosos países: Estados Unidos, Reino Unido, Francia, España, Canadá, Turquía, Italia, Australia, Portugal, Singapur y muchos otros. Según los datos actualmente disponibles, Hook se distribuye en forma de APK de Google Chrome. Entre los nombres de paquetes identificados se encuentran 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' y 'com.yecomevusaso.pisifo'.
The Hook Mobile Malware ofrece una lista ampliada de acciones dañinas
El malware móvil Hook es una nueva amenaza que se ha desarrollado para dar a los actores de amenazas la capacidad de manipular la interfaz de usuario de los dispositivos comprometidos en tiempo real. Utiliza comunicación WebSocket y encriptación AES-256-CBC para su tráfico de red. Esta es una mejora con respecto a Ermac, que utiliza tráfico HTTP exclusivamente. Una vez activado, Hook puede realizar numerosas acciones amenazantes nuevas además de las capacidades que ya se encuentran en Ermac. La adición principal incluye la funcionalidad RAT (troyano de acceso remoto), pero Hook también puede tomar capturas de pantalla, simular clics y pulsaciones de teclas, desbloquear dispositivos, establecer valores del portapapeles y rastrear la geolocalización. También incluye un comando de 'Administrador de archivos' que permite a los operadores obtener una lista de todos los archivos almacenados en el dispositivo, así como la capacidad de descargar archivos específicos. La amenaza tiene un comando específico de WhatsApp que registra mensajes y permite a los operadores enviar mensajes a través de la cuenta de la víctima.
Los peligros que plantean los troyanos bancarios móviles como Hook
Las consecuencias de un ataque de un troyano bancario en Android pueden ser devastadoras. Los troyanos bancarios son una amenaza para el malware móvil que está diseñado para recopilar datos financieros confidenciales de víctimas desprevenidas. Una vez que el código dañado se instala en un dispositivo, puede monitorear las actividades de los usuarios e interceptar las comunicaciones entre los usuarios y su banco u otras instituciones financieras. Esto permite a los atacantes obtener acceso a cuentas y transferir fondos sin el conocimiento o consentimiento del usuario.
La consecuencia más inmediata de un ataque troyano bancario es la pérdida financiera. Los atacantes pueden usar las credenciales recopiladas para realizar compras o transferencias no autorizadas, lo que genera pérdidas significativas para las víctimas. Además, las víctimas también pueden estar sujetas al robo de identidad si el atacante accede a su información personal. Además, los atacantes pueden usar las credenciales recopiladas para acceder a cuentas adicionales que pertenecen a la víctima, lo que genera más pérdidas financieras.
