Support technique
Documentation
Connexion
Nous contacter
Des chercheurs ont découvert un nouveau malware Hook pour Android
Obanla Opeyemi
Le 31 janvier 2023 - L'équipe d'experts de TuxCare
Les chercheurs en cybersécurité de ThreatFabric ont découvert un nouveau type de malware Android appelé "Hook". Les pirates peuvent utiliser ce malware pour prendre le contrôle à distance d'un appareil infecté et voler des informations sensibles telles que des identifiants de connexion et des informations financières.
Selon les chercheurs, Hook est distribué via des applications malveillantes téléchargées depuis des magasins d'applications tiers. Lorsque le malware est installé sur un appareil, il utilise VNC pour établir une connexion en temps réel avec un serveur distant (réseau informatique virtuel). Cela permet au pirate d'accéder à l'appareil infecté.
Le malware est capable d'un large éventail d'actions malveillantes, notamment l'enregistrement audio et vidéo, la capture d'écran et la collecte de données sur l'appareil et son utilisateur. Il a également la capacité d'intercepter et de rediriger les appels et les messages entrants et sortants, ce qui pourrait être utilisé pour voler des informations sensibles ou commettre une fraude financière.
Le crochet peut également contourner l'authentification à deux facteurs en interceptant et en redirigeant les messages texte, ce qui permet aux pirates d'accéder aux comptes en ligne.
Les logiciels malveillants à crochets pour Android fonctionnent en interceptant et en modifiant le comportement de fonctions spécifiques du système d'exploitation Android. Cela permet aux logiciels malveillants d'accéder à des informations sensibles, telles que des identifiants de connexion ou des données personnelles, et d'effectuer des actions à l'insu de l'utilisateur ou sans son consentement.
Le logiciel malveillant y parvient en injectant du code dans les bibliothèques système ou en accédant à l'appareil via Android Debug Bridge (ADB). Une fois que le malware a obtenu l'accès à l'appareil, il peut voler des informations sensibles et les transmettre à l'attaquant en utilisant diverses techniques telles que l'enregistrement de frappe ou le grattage d'écran. En outre, le logiciel malveillant peut utiliser l'appareil pour se livrer à d'autres activités malveillantes, comme l'envoi de spam ou la participation à un botnet.
" Avec cette fonctionnalité, Hook rejoint les rangs des familles de malwares capables d'effectuer un DTO complet, et de réaliser une chaîne de fraude complète, de l'exfiltration des PII à la transaction, avec toutes les étapes intermédiaires, sans avoir besoin de canaux supplémentaires ", prévient ThreatFabric.
Par conséquent, les chercheurs conseillent aux utilisateurs d'Android de ne télécharger que des applications provenant des magasins d'applications officiels, tels que Google Play, et d'éviter les applications qui demandent des autorisations inutiles. Ils conseillent également d'installer une application de sécurité mobile, qui peut faciliter la détection et la suppression des logiciels malveillants sur les appareils infectés.
Les sources de cet article comprennent un article de BleepingComputer.
