A inizio gennaio, gli esperti di ThreatFabric hanno segnalato la diffusione del malware CypherRat su smartphone Android in Europa. Ora, alla fine del mese, hanno nuovamente avvisato gli utenti del pericolo del nuovo malware Hook, utilizzato per rubare i dati bancari degli utenti.
Malware Hook: a cosa punta il nuovo virus?
Hook è un’evoluzione del trojan bancario ERMAC 2.0, scoperto nel maggio 2022. È stato creato dallo stesso autore di ERMAC e viene venduto ai cybercriminali per 5.000 dollari al mese. Il malware viene utilizzato principalmente per installarlo su copie di app bancarie e Wallet crypto. L’obiettivo dei cyber criminali è sempre lo stesso: rubare le credenziali degli utenti per accedere ai loro conti correnti o altri servizi e rubare il più possibile di denaro.
Hook presenta due novità rispetto a ERMAC: la prima è la comunicazione WebSocket, utilizzata per rendere meno tracciabile l’attività del malware; la seconda è un modulo VNC (Virtual Network Computing), necessario per consentire agli aggressori di eseguire qualsiasi azione sul dispositivo dell’utente, completando interi schemi fraudolenti senza la necessità di ulteriori canali. Per utilizzare questo modulo è necessario accedere ai servizi di accessibilità e su dispositivi con Android 11 o versioni successive è più difficile farlo.
Nonostante ciò, i cyber criminali sembrano aver completato numerose operazioni con successo, colpendo principalmente utenti negli Stati Uniti, Spagna e Australia. L’Italia si trova al nono posto tra i paesi più attaccati, con ben 30 copie di app infette. Tra queste ci sono copie di Coinbase, Mycelium e Plus500 per il mondo Crypto e Forex, oltre a servizi bancari come N26, Intesa Sanpaolo, Postepay, Hype, Mobile Banking UniCredit e Banca Sella.