Spyware, Ransomware: novo vírus para Android é 'Tudo em um'

Grupo Mugs setembro 01, 2025

 

Atenção para esse “vírus tudo-em-um” para Android — ele existe mesmo. Recentemente, a empresa de segurança móvel Zimperium emitiu um alerta sobre uma nova variante do trojan bancário Hook, agora chamada de Hook Versão 3, que combina funcionalidades de spyware, ransomware e roubo de senhas em uma única ameaça híbrida Canaltechdarkreading.comBR Defense Center.

O que esse “vírus tudo-em-um” realmente faz?

  • Realiza 107 comandos remotos, com 38 funcionalidades extras na atualização mais recente, diretamente controladas pelos cibercriminosos Canaltech.
  • Espiona o usuário usando serviços de acessibilidade do Android (que dão controle extensivo ao malware) CanaltechBR Defense Center.
  • Cria telas falsas transparentes, imitando a tela de bloqueio ou interfaces de pagamento do Google Play para roubar PINs, dados de cartões e senhas BR Defense Center.
  • Transmite a tela do celular em tempo real, permitindo aos invasores monitorar as atividades da vítima BR Defense Center.
  • Exibe ransomware, bloqueando o dispositivo e exigindo pagamento (geralmente em criptomoedas) para liberar o acesso BR Defense Centerdarkreading.com.
  • Permite burlar a tela de bloqueio com prompts falsos de PIN ou padrão, além de usar sobreposições enganosas para executar ações sem consentimento darkreading.com.
  • Espalha-se principalmente via sites falsos e também por meio de plataformas como GitHub, usando APKs maliciosos — segundo a Zimperium, ainda não foi detectado na Play Store oficial darkreading.comBR Defense Center.

Ou seja: sim, ele é um trojan híbrido que atua como spyware, ladrão de credenciais e ransomware simultaneamente.

Outros malwares perigosos relatados recentemente

  • LunaSpy: se apresenta como aplicativo antivírus ou de proteção bancária, mas rouba senhas, grava a tela, áudios, vídeos e fotos. Envia tudo para mais de 150 servidores de controle Tom's Guide.
  • PlayPraetor: trojan de acesso remoto distribuído via Propagandas falsas (Meta Ads) e páginas falsas da Play Store. Infectou mais de 11.000 dispositivos, usando sobreposições para roubo de credenciais, rastreamento de clipboard e gravação de teclas. Atua fortemente em países como Portugal, Espanha, França, Marrocos, Peru e Hong Kong TechRadar.
  • SparkKitty: spyware que mira em wallets de criptomoedas — especialmente, informações sensíveis como frases seeds capturadas via screenshots. Divide-se entre iOS e Android e se propagou via apps trojanizados em lojas oficiais e sites falsos kaspersky.comTom's Guide.

Como se proteger

Práticas gerais essenciais:

  • Evite instalar apps fora da Google Play. Se for inevitável, só faça isso em fontes extremamente confiáveis.
  • Mantenha o Google Play Protect ativado — ele detecta malwares conhecidos, mesmo fora da Play TechRadarGoogle AjudaTom's Guide.
  • Verifique avaliações e reputação do desenvolvedor antes de baixar apps, mesmo na Play Store TechRadar+1Tom's Guide+1.
  • Use um antivírus confiável em conjunto com o Play Protect Tom's GuideTechRadar.
  • Cuidado com links e apps recebidos via SMS, Telegram ou anúncios (especialmente Meta Ads) — pode ser armadilha Tom's GuideTechRadar.
  • Revise permissões de acessibilidade: não é normal um app solicitar acesso irrestrito ao sistema CanaltechBR Defense Center.
  • Tenha poucos apps instalados e mantenha seu sistema atualizado — menos superfície de ataque Tom's GuideTechRadarMalwarebytesGoogle Ajuda.

Conclusão

Sim, esse “novo vírus” realmente existe: o Hook Versão 3 é um trojan bancário evoluído que agora tem múltiplas funcionalidades ofensivas — espionagem, ransomware e roubo de senhas, tudo em um só pacote. Essa convergência de ataques torna o malware especialmente perigoso e demonstra a crescente sofisticação das ameaças móveis.

Banner PagSeguro
Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários