Skip to content

You’ll be able to remotely management an Android cellular

A harmful malware sévit une fois de plus sur Android ! Baptisé Hook, lets you take management of a cell phone to steal delicate data and in addition vise nicely the purposes of banks which have cryptocurrency holders.

A brand new malware fait des ravages on Android – what a shock ! Baptisé Hook (crochet en français, comme le célèbre capitaine pirate dans Peter Pan), il a été découvert par les chercheurs de ThreatFabric sur un marché noir spécialisé dans le piracy, où il a été mis en vente par DukeEugene. Ce dernier n’est pas un inconnu étant donné qu’il a déjà mis au level le cheval de Troie Emac, un malware extrêmement popularaire qui siphonne les informations d’authentification, et donc les données bancaires des victims, de plus de 467 purposes bancaires by way of the superposed connection pages. Les deux virus possèdent d’ailleurs de nombreuses similarités dans leur code, ce qui fait de Hook une sorte de forme évoluée d’Emac. They’re however: enable hackers to catch distant management of an Android cellular.

Malware Hook : a model plus dangerouseuse d’Emac

Hook is extraordinarily vicious malware. One was put in on the sufferer’s smartphone, the virus requires an entry to Android entry capabilities, attributable to malicious folks. When you had been capable of acquire it, he took management of the terminal with out realizing that he surrendered to you. Extra la nouveauté par rapport à Emac, c’est qu’il embarque le modula Digital Community Computing (VNC), qui donne au hacker la possibilité d’interagir avec l’interface utilisateur de l’appareil compromis en temps réel. As a matter of truth, il lui permet d’établir une connexion entre le système d’exploitation et des serveurs à distance, ce qui lui permet de réaliser les suivantes actions:

  • Work together with the Android interface of the smartphone
  • Fill within the textual content zones,
  • SMS interceptor, affirmation output
  • Take a screenshot of the display
  • Simulate a click on on a specified textual content aspect
  • Simulate a strain on a contact
  • Déverrouiller l’appareil
  • Faire défiler vers le haut et vers le bas
  • Find the sufferer.
A screenshot of the display of the publicity director lets you work together with the consumer interface. © ThreatFabric

Malware Hook : des purposes bancaires et de cryptomonnaie visées

Toutes ces commandes permettent de faciliter le vol d’informations sensibles. However ce n’est pas tout, automotive une commande transforme le malware en un gestionnaire de fichiers, ce qui permet aux pirates d’obtenir una lista de tous les fichiers et pictures stockés sur l’appareil et de télécharger ceux qui leur semblent utiles. Il s’attaque aussi aux possesseurs de cryptomonnaies en extrayant les phrases de récupération qui securisent un portefeuille numérique – un peu comme un mot de passe. Le virus s’attaque à de nombreux portefeuilles populares, à savoir :

  • bitcoin pockets
  • Belief Crypto & Bitcoint Pockets
  • Mycelium Bitcoin Pockets
  • Blockchain Pockets. Bitcoin, Bitcoin Money, Ethereum
  • Samourai Pockets,
  • Coinbase Pockets Crypto Pockets & DApp Browser
  • Metamask : Purchase, Ship and Swap Crypto
  • SafePal Crypto pockets BTC NFTs.

Du côté des purposes plus “basiques”, he additionally vise des boîtes de mesagerie électronique, des purposes bancaires como Mes Comptes BNP Paribas, CIC ou Axa Banque France, des apps de securité et de nettoyage de smartphone, Airbnb ou encore Tinder – le The remainder of the listing of purposes attacked by malware was discovered on the finish of the TheatFabruic article. Lastly, Hook may also infiltrate the sufferer’s WhatsApp with a purpose to ship messages to his place, which permits hackers to unfold viruses and different phishing scams.

Les États-Unis, l’Australie, le Canada, le Royaume-Uni et la France supply partie du prime 10 des pays les plus touchés par Hook, mais d’autres régions ont également été sérieusement victims du malware. Pour l’heure, il n’y a pas vraiment de moyen de s’en prémunir, si ce n’est prendre les précautions habituelles. Ainsi, mieux vaut ne télécharger que des purposes comenante de sources sûres, de développeurs connus, et ne pas suivre des liens suspects envoyés par message. Il est également recommandé de limiter à l’essentiel le nombre d’purposes installées sur son téléphone et de les désinstaller dès qu’elles n’ont plus d’utilité. If an utility calls for des autorisations spéciales dont elle n’a en théorie pas besoin – un jeu de Solitaire n’a en théorie pas besoin de la géolocalisation de l’utilisateur par exemple –, mieux vaut se méfier. In the long run, my spouse is prepared for an antivirus on top-plan to confirm a second fois that des behaviors malveillants ne sont pas à l’œuvre à bottom-plan…

Leave a Reply

Your email address will not be published. Required fields are marked *