Android : attention, ce nouveau malware prend le contrôle de votre smartphone à distance

Méfiance : un nouveau programme malveillant vient d’être détecté sur Android. Il porte le nom de Hook et est capable de prendre le contrôle à distance des smartphones infectés. Il peut ainsi localiser précisément l’utilisateur, prendre des captures d’écran, déverrouiller l’appareil, etc.

Malware Android
Malware Android © DR

Un nouveau logiciel malveillant Android nommé « Hook » est en train d’être vendu en ligne par des cybercriminels, le groupe vantant qu’il peut prendre le contrôle de smartphones à distance.

Ce nouveau programme malveillant est développé par le créateur d’Ermac, un cheval de Troie bancaire Android vendu 5 000 $ par mois qui aide permet de voler les informations d’identification de plus de 467 applications bancaires via des pages de connexion superposées.

Hook, un logiciel malveillant Android plus dangereux

Malgré son origine, Hook est une évolution d’Ermac, offrant un ensemble complet de fonctionnalités qui en font une menace plus dangereuse pour les utilisateurs d’Android.

Une nouvelle fonctionnalité de Hook par rapport à Ermac est l’introduction de la communication WebSocket qui vient s’ajouter au trafic HTTP utilisé exclusivement par Ermac. L’ajout le plus important, cependant, est le module VNC qui donne aux acteurs de la menace la capacité d’interagir avec l’interface utilisateur de l’appareil compromis en temps réel.

À lire : Votre compte bancaire est en danger, un malware Android vole vos identifiants

Hook peut effectuer les actions suivantes :

  • Effectuer un geste de balayage spécifique
  • Prendre une capture d’écran
  • Simuler un clic sur un élément de texte spécifique
  • Simuler une pression sur une touche
  • Déverrouiller l’appareil
  • Faire défiler vers le haut, vers le bas
  • Définir une valeur d’élément d’interface utilisateur sur un texte spécifique
  • Localiser l’utilisateur

Outre ce qui précède, une commande transforme le logiciel malveillant en un gestionnaire de fichiers, permettant aux pirates d’obtenir une liste de tous les fichiers stockés sur l’appareil et de télécharger des fichiers spécifiques de leur choix.

À l’heure actuelle, Hook est distribué en tant qu’APK de Google Chrome sous les noms de package « com.lojibiwawajinu.guna », « com.damariwonomiwi.docebi », « com.damariwonomiwi.docebi » et « com.yecomevusaso.pisifo », mais bien sûr, cela pourrait changer à tout moment.

Source : ThreatFabric