Hay un nuevo virus recorriendo el sistema operativo Android y que resulta extremadamente peligroso. Esto se debe a que puede tomar el control del móvil por completo en tiempo real e incluso robar el dinero de tu cuenta bancaria, así que es importante actuar con cautela si no quieres sufrir las consecuencias.
El malware ha sido denominado “Hook” por los ciberdelincuentes que tratan de venderlo. Este malware ha sido promocionado por el usuario Ermac, quien informa que este programa malicioso es un troyano bancario de Android que se vende por 5.000 dólares al mes. Para que te hagas una idea de lo perjudicial que puede llegar a ser, el virus se ha hecho con credenciales de más de 467 aplicaciones bancarias a través de páginas de inicio de sesión superpuestas. Una metodología muy astuta que pasa desapercibida para la gran mayoría de los usuarios.
Un virus muy peligroso
Desde ThreatFabric señalan que Hook es un malware de Android muy peligroso, ya que ofrece una amplia gama de capacidades, convirtiéndolo en una verdadera amenaza para la comunidad. El virus está basado en otro programa malicioso conocido como Ernac, aunque los investigadores señalan que es una evolución que va más allá incluso. Una de las novedades que guarda es la introducción de la comunicación WebSocket, que se une al tráfico HTTP de Ermac. Otro añadido importante es que el módulo “VNC” que muestra a los ciberdelincuentes les permite interactuar con la pantalla del teléfono en tiempo real.
Esto quiere decir que los operadores de Hook pueden llevar a cabo cualquier acción en el teléfono tanto extorsión de la información personal como transacciones monetarias.
«Con esta característica, Hook se une a las filas de las familias de malware que son capaces de realizar un DTO completo, y completar una cadena de fraude completa, desde la exfiltración de PII hasta la transacción, con todos los pasos intermedios, sin necesidad de canales adicionales», afirman desde ThreatFabric.
Los comandos que puede ejecutar el virus Hook en Android son los siguientes:
- Iniciar/detener RAT.
- Realizar un gesto de deslizamiento específico.
- Hacer una captura de pantalla.
- Simular un clic en un elemento de texto específico.
- Simular la pulsación de una tecla.
- Desbloquear el dispositivo.
- Desplazarse hacia arriba/abajo.
- Simular una pulsación larga.
- Simular clic en una coordenada específica.
- Establecer el valor del portapapeles en un elemento de la interfaz de usuario con un valor de coordenadas específico.
- Simular clic en un elemento de IU con un valor de texto específico.
- Establecer el valor de un elemento de interfaz de usuario en un texto específico.
Hay que tener mucho cuidado
Como puedes ver, el malware de Android conocido como Hook puede hacer prácticamente de todo, pero es que lo anterior es solo la base que compone este programa malicioso. Principalmente, porque, además del listado de arriba, el virus puede activar un comando de administrador de archivos, permitiendo a los ciberdelincuentes conseguir una lista de todos los archivos que hay en el teléfono y descargar los específicos.
Otro comando que han detectado los compañeros de ThreatFabric tiene que ver con WhatsApp. Hook puede registrar todos los mensajes de la app de mensajería, así como enviar mensajes a través de la propia cuenta del usuario afectado. Un serio problema para Android. Esto junto con un sistema de seguimiento que rastrea la posición exacta a través del permiso “Acceder a ubicación precisa”.