Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Investigadores descubren un nuevo malware Hook para Android
31 de enero de 2023 - Equipo de RRPP de TuxCare
Los investigadores de ciberseguridad de ThreatFabric han descubierto un nuevo tipo de malware para Android conocido como 'Hook'. Los hackers pueden utilizar el malware para obtener el control remoto de un dispositivo infectado y robar información confidencial, como credenciales de inicio de sesión e información financiera.
Hook, según los investigadores, se distribuye a través de aplicaciones maliciosas descargadas de tiendas de aplicaciones de terceros. Cuando el malware se instala en un dispositivo, utiliza VNC para establecer una conexión en tiempo real con un servidor remoto (computación en red virtual). Esto permite al hacker acceder al dispositivo infectado.
El malware es capaz de realizar una amplia gama de acciones maliciosas, como grabar audio y vídeo, capturar pantallas y recopilar datos sobre el dispositivo y su usuario. También tiene la capacidad de interceptar y redirigir llamadas y mensajes entrantes y salientes, lo que podría utilizarse para robar información confidencial o cometer fraudes financieros.
Hook también puede eludir la autenticación de dos factores interceptando y redirigiendo mensajes de texto, lo que permite a los piratas informáticos acceder a cuentas en línea.
El malware Hook para Android funciona interceptando y modificando el comportamiento de funciones específicas del sistema operativo Android. Esto permite al malware acceder a información sensible, como credenciales de inicio de sesión o datos personales, y realizar acciones sin el conocimiento o consentimiento del usuario.
El malware lo consigue inyectando código en las bibliotecas del sistema o accediendo al dispositivo a través de Android Debug Bridge (ADB). Una vez que el malware ha conseguido acceder al dispositivo, puede robar información sensible y transmitirla al atacante mediante diversas técnicas como el keylogging o el screen scraping. Además, el malware puede utilizar el dispositivo para realizar otras actividades maliciosas, como enviar spam o unirse a una botnet.
"Con esta característica, Hook se une a las filas de las familias de malware que son capaces de realizar un DTO completo, y completar una cadena de fraude completa, desde la exfiltración de PII hasta la transacción, con todos los pasos intermedios, sin necesidad de canales adicionales", advierte ThreatFabric.
Por ello, los investigadores recomiendan a los usuarios de Android que solo descarguen aplicaciones de las tiendas de aplicaciones oficiales, como Google Play, y que eviten las aplicaciones que soliciten permisos innecesarios. También aconsejan instalar una aplicación de seguridad móvil, que puede ayudar a detectar y eliminar el malware de los dispositivos infectados.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
