O malware chamado Hook
é real, está ativo e é incrivelmente perigoso. Ele é um trojan
bancário avançado para Android, com capacidade de controlar o seu smartphone
e, sim, pode ser usado para roubar dinheiro diretamente da sua conta.
Aqui estão os detalhes mais
recentes e confiáveis:
O que é o Hook?
- Hook é um trojan
bancário (originado da família ERMAC), oferecido como um serviço por cerca
de US$ 7.000 por mês aos criminosos cibernéticos BugsFighterPlanetJon Network.
- Ele utiliza Serviços de Acessibilidade
do Android para controlar o dispositivo de forma remota — podendo
simular toques, deslizar telas, capturar telas, tirar fotos com a câmera
frontal, acessar arquivos e visualizar imagens TracedThe Hacker NewsAndroid Headlines.
Funcionalidades perigosas
- Capacidade de controle remoto total
do dispositivo, via um módulo VNC (Virtual Network Computing) ou RAT
(Remote Access Tool). Isso permite completar uma fraude do início ao fim:
desde roubo de informações até transações financeiras — sem precisar de
outros canais TechSpotTracedNIVEL4 Labs.
- Ataques de sobreposição visual (overlay
attacks), exibindo janelas falsas sobre aplicativos bancários para
capturar credenciais — PIN, padrões de desbloqueio, dados bancários e até
frases secretas de carteiras criptográficas TracedThe Hacker News+1.
- Em sua versão mais recente (Hook v3),
recebeu ainda mais comandos — chegando a 107 comandos remotos, com
38 exclusivos dessa versão. Agora inclui:
- Overlays estilo ransomware,
exigindo pagamento em criptomoedas;
- Fake NFC
e telas falsas de pagamento (como Google Pay);
- Captura transparente de gestos
do usuário;
- Transmissão em tempo real da tela
do aparelho (screen streaming);
- Bypass de tela de bloqueio e coleta de
cookies ou dados do clipboard TechRadarThe Hacker NewsCyberInsiderHendry Adrian.
Como o Hook é disseminado?
- Por meio de campanhas de phishing e
APKs maliciosos — muitos hospedados até mesmo no GitHub, o que
facilita o acesso a golpistas TechRadarCyberInsiderPlanetJon Network.
- Usando aplicativos falsificados (como
navegadores ou apps bancários) para ludibriar o usuário e induzi-lo à
instalação BugsFighterLovemoney.
O que isso significa para
você?
- Se o seu smartphone for infectado, o
invasor pode controlar suas transações, acessar suas contas, visualizar
suas mensagens, fotos e até gravar suas atividades em tempo real. Ele pode
instalar telas falsas que parecem legítimas, solicitando dados sensíveis
enquanto você fornece, sem perceber LovemoneyTechSpotThe Hacker News+1.
Recomendações de segurança
- Instale aplicativos somente de fontes
confiáveis, como Google Play, nunca via links de SMS
ou sites de phishing.
- Não habilite Serviços de Acessibilidade
para apps desconhecidos ou suspeitos.
- Use Google Play Protect e mantenha
seu sistema Android atualizado.
- Monte um antivírus confiável
no smartphone e execute varreduras regularmente.
- Caso o aparelho apresente comportamento
estranho (como overlays inesperados, cliques automáticos, tela piscando),
considere remover apps suspeitos ou restaurar para a configuração de
fábrica.
Resumo rápido
|
Pergunta |
Resposta |
|
Hook controla smartphone e
rouba dinheiro? |
Sim — ele permite controle
remoto total e pode ser utilizado para fraudes bancárias. |
|
Quais são as principais
capacidades? |
VNC/RAT, overlays falsos,
captura de tela, gravação em tempo real, extorsão (ransomware), falsificação
de NFC/pagamento. |
|
Como ele é instalado? |
Normalmente via phishing e
APKs maliciosos, incluindo hospedagem em repositórios como GitHub. |
|
Como se proteger? |
Usar fontes seguras,
antivírus, evitar permissões de acessibilidade, manter o sistema atualizado. |
Para ficar sempre atualizado(a),
sugiro acompanhar fontes confiáveis de segurança móvel — como Zimperium,
ThreatFabric ou TechRadar. Se quiser, posso te ajudar também com
recomendações de antivírus confiáveis para Android ou verificar
se algum app suspeito está instalado.
){kind=link}
0 Comentários