Canaltech – Um novo malware para o sistema operacional Android, batizado como Hook, promete deixar que cibercriminosos controlem o celular das vítimas à distância, como se estivessem com ele na mão. A praga atua a partir de um módulo de acesso remoto, que usa o sistema VNC como forma de interagir com o aparelho em tempo real, em um ataque que costuma ser chamado de “golpe da mão fantasma”.
Ao utilizar o aparelho como se fosse a própria vítima, o criminoso tem acesso direto a aplicativos bancários, e-mails e redes sociais, comumente já logados nos aparelhos e escapando da necessidade de verificação adicional que acompanha roubos de credenciais, por exemplo. No caso do Hook, softwares financeiros são os mais visados, com a realização de transferências e furto de dados de cartão, com a maior parte das vítimas estando nos Estados Unidos, Espanha e Austrália.
Porém, não é como se esses ataques fossem direcionados. O malware é vendido em fóruns cibercriminosos por uma mensalidade de US$ 5 mil, cerca de R$ 25,8 mil em conversão direta, e vem de agentes de ameaça conhecidos, os mesmos responsáveis pelo vírus bancário Ermac, que também atinge com considerável taxa de sucesso o sistema operacional Android.
De acordo com análise dos especialistas da ThreatFabric, as duas pragas compartilham códigos e infraestruturas, com o Hook podendo ser considerado uma evolução do malware anterior, ainda que utilize programações e recursos de versões antigas. A grande novidade, entretanto, está no tal módulo VNC, que diferencia os dois vírus e faz com que a nova ameaça seja considerada mais avançada e perigosa.
Ela, entretanto, ainda esbarra na necessidade de que o usuário dê acesso aos serviços de acessibilidade do Android, sem prestar atenção nos alertas de perigo dados pelo sistema operacional, bem como obstáculos adicionais colocados da versão 11 em diante, com o Google de olho no uso destes recursos como vetor de ataque pelos bandidos.
Caso obtenham sucesso, os criminosos por trás do Hook seriam capazes de controlar todos os aspectos do aparelho, tendo acesso também a galerias, câmeras, microfones e arquivos na memória. Enquanto o principal foco de ameaças assim seja financeiro, não dá para descartar seu uso em operações de espionagem.
Aplicativos falsos são o primeiro vetor de disseminação do vírus, que ainda se encontra em suas primeiras campanhas de contaminação. A ThreatFabric acende o alerta, devido às capacidades avançadas do malware, e indica que mais formas de contágio, principalmente envolvendo softwares fraudulentos na Google Play Store, podem estar a caminho na medida em que o Hook cai nas graças dos cibercriminosos.
Fonte: ThreatFabric