Il mondo della sicurezza informatica è stato scosso dall’emergere di un nuovo trojan bancario Android noto come “Hook“, rappresentando un’evoluzione pericolosa rispetto al suo predecessore, ERMAC. Questo malware ha attirato l’attenzione degli esperti di sicurezza a causa delle sue capacità avanzate che mettono a rischio i dati finanziari degli utenti.Hook è stato scoperto per la prima volta da ThreatFabric nel gennaio 2023 ed è disponibile sul mercato nero al prezzo di 7.000 dollari al mese.
Entrambi i trojan, Hook ed ERMAC, sono stati creati da un noto autore di malware conosciuto come DukeEugene. Sebbene ERMAC fosse già un malware bancario dannoso, Hook rappresenta un passo avanti nell’evoluzione delle minacce informatiche. Gli esperti di sicurezza della NCC Group, Joshua Kamp e Alberto Segura, hanno analizzato Hook e hanno scoperto che il suo codice sorgente è stato sviluppato sulla base di ERMAC, ma è stato esteso con l’aggiunta di 38 nuovi comandi, rendendolo ancora più pericoloso. Le funzionalità principali di ERMAC includono l’invio di messaggi SMS, la visualizzazione di finestre di phishing su app legittime e l’estrazione di una lista di applicazioni installate.
Inoltre, Hook supera queste capacità consentendo agli aggressori di trasmettere in tempo reale lo schermo del dispositivo infetto e di interagire con l’interfaccia utente per ottenere il controllo totale. In aggiunta, Hook è in grado di acquisire fotografie utilizzando la fotocamera frontale, raccogliere cookie associati alle sessioni di accesso a Google e sottrarre frasi segrete di recupero da portafogli di criptovalute.
Può anche inviare messaggi SMS a più numeri di telefono, contribuendo alla diffusione del malware ad altri utenti. Entrambi i trojan possono registrare i tasti premuti e abusare dei servizi di accessibilità di Android per condurre attacchi overlay, sovrapponendo contenuti sopra altre app legittime e rubando le credenziali da oltre 700 app.C’è da notare che, a partire dal 19 aprile 2023, sembra che DukeEugene abbia annunciato la chiusura del progetto Hook, dichiarando di partire per una “operazione militare speciale”.
Tuttavia, il codice sorgente di Hook è stato successivamente venduto da un altro attore noto come RedDragon per 70.000 dollari su un forum sotterraneo. Questo solleva la preoccupazione che altri criminali informatici possano riprendere il lavoro e rilasciare nuove varianti del trojan in futuro.In risposta a questa minaccia crescente, è fondamentale che gli utenti Android rimangano vigili e adottino misure di sicurezza adeguate per proteggere i propri dispositivi. È consigliabile evitare di scaricare app da fonti non affidabili e mantenere costantemente aggiornati sia il sistema operativo che le applicazioni installate. La consapevolezza e la prudenza sono fondamentali per proteggersi da minacce come Hook ed ERMAC, che cercano di sfruttare la vulnerabilità dei dispositivi Android a scopo finanziario.