Dopo tante fughe di dati, si torna a parlare dei classici virus nell’ambito della sicurezza digitale, con gli esperti della security house olandese ThreatFabric che, nel caso specifico, hanno scoperto in azione un nuovo malware, battezzato come HOOK.
HOOK è stato realizzato e pubblicizzato dallo stesso hacker o gruppo DukeEugene, che ha ideato il bankware Ermac, distribuito via noleggio per 5.000 dollari al mese e capace di truffare oltre 467 istituti bancari, attraverso la tecnica che prevede la sovrapposizione di schermate a quelle di login delle app bancarie. A parte le somiglianze evidenti nel codice, il nuovo malware ha diverse aggiunte che lo configurano quasi più come uno spyware evoluto.
Nello specifico, attraverso il modulo di Virtual Network Computing (VNC), gli hacker possono impartire da remoto dei comandi, proprio come fossero fisicamente in possesso dello smartphone della vittima tra le loro mani. Ad esempio, è possibile simulare una lunga pressione, sbloccare il dispositivo, scorrere in alto e in basso, simulare il click su un dato valore testuale (che può anche essere inserito a discrezione dell’hacker) dell’interfaccia, eseguire uno screenshot.
In più, HOOK può comportarsi come un file manager e consentire agli attaccanti di visionare l’elenco dei file presenti sul device compromesso, scaricandone poi quelli di sicuro interesse. Non meno importante è il modulo relativo a WhatsApp, che permette di registrare tutte le conversazioni e di usare l’account dell’utente per inviare dall’app messaggi ai contatti di quest’ultimo.
Un altro comando di HOOK prevede che, abusando del permesso “Access Fine Location“, si possa conoscere l’esatta posizione del dispositivo e quindi di chi lo adopera. Ad oggi, il malware di cui sopra sta colpendo in vari paesi, tra cui Italia, Portogallo, Francia, Spagna, Polonia, UK, Stati Uniti, Canada, Australia, e Turchia, facendosi passare per un app (apk) di Google Crome, però facilmente smascherabile visti i nomi sospetti del pacchetto apk (com.yecomevusaso.pisifo, com.lojibiwawajinu.guna, com.damariwonomiwi.docebi, com.damariwonomiwi.docebi). Inoltre, va precisato come il virus HOOK faccia più danni sulle vecchie versioni di Android, stante il fatto che abusa dei permessi di accessibilità, difficile da ottenere da Android 11 in poi.