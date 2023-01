I ricercatori di sicurezza informatica di ThreatFabric hanno segnalato di aver scoperto l’esistenza di un nuovo malware per Android che consente di prendere il controllo del dispositivo tramite VNC. Il malware è stato denominato Hook ed è un trojan bancario.

Malware: Hook prende il controllo di Android tramite VNC

Hook condivide parte del codice con Ermac, che è stato offerto in abbonamento al costo di 5.000 dollari al mese su diversi forum del Dark Web e che sfruttando il relativo codice sorgente ha permesso la creazione di altri malware simili, come nel caso di quello in questione.

La maggior parte delle vittime si trovano negli Stati Uniti, ma sono stati colpiti anche altri paesi, Italia compresa.

Andando più in dettaglio, Hook sfrutta il meccanismo di crittografia (AES-256-CBC) per la comunicazione con il server C2C (command and control), aggiungendo al traffico P2P la comunicazione WebSocket.

Inoltre, come anticipato, il malware offre la funzionalità RAT attraverso VNC, per cui abusando dei servizi di accessibilità i criminali informatici possono accedere al dispositivo della vittima da remoto e interfacciarsi con Android per compiere le più disparate operazioni come la cattura degli screenshhot, lo sblocco del dispositivo, il download di file e immagini, la sottrazione dei seed phrases” dei wallet di criptovalute ecc.

Il malware offre altresì due funzionalità di spyware, ovvero l’accesso ai messaggi di WhatsApp e il tracciamento della posizione geografica.

