Scoperto un nuovo virus pericolosissimo
Una nuova minaccia sta circolando in Italia: si chiama Hook e, secondo i ricercatori, è tra le più pericolose degli ultimi tempi
ThreatFabric, azienda olandese di cybersicurezza, lancia l’ennesimo allarme virus: c’è un nuovo malware informatico che attacca i telefoni Android, deriva da un virus già conosciuto ma è molto più pericoloso. Il malware in questione si chiama Hook, deriva da Ermac ed è un “RAT“, cioè un “Remote Access Trojan“.
Come funziona Hook
Hook è l’evoluzione di Ermac, pericoloso trojan bancario in ascesa da mesi e sempre più diffuso. Basandosi sullo stesso codice, il creatore (o i creatori) di Ermac (DukEugene, probabilmente un collettivo di hacker e non una sola persona) ha sviluppato una variante ancor più pericolosa.
Hook può fare moltissime cose pericolose, come leggere tutti i dati dello smartphone, leggere, scrivere e usare in vario modo la lista dei contatti e l’archivio degli SMS, accedere alla posizione del telefono, rubare le credenziali degli account bancari, registrare tutto ciò che l’utente scrive con la tastiera e vede sullo schermo.
Usa inoltre una gran quantità di tecniche per nascondersi e non farsi trovare dagli antivirus e, soprattutto, ha una nuova caratteristica che lo rende estremamente utile ai cybercriminali: il file manager.
In pratica l’hacker che ha infettato un telefono con Hook può poi controllarlo e spiarlo da remoto con una comoda interfaccia utente e un vero e proprio file manager (come Esplora file di Windows, per capirci).
Questo vuol dire che Hook è facile da usare anche per chi non ha competenze informatiche di alto livello, quindi quasi chiunque può “abbonarsi” a questo malware e usarlo per scopi illeciti.
Scopi come il furto delle credenziali dei conti correnti, ma anche lo spionaggio e, da non sottovalutare, il ricatto perché l’attaccante ha accesso a tutti i documenti, le foto e i video presenti sullo smartphone.
Per questo motivo, secondo le prime informazioni circolanti, sembrerebbe che il prezzo dell’abbonamento a Hook sarebbe molto alto: 5.000 dollari al mese. Gli hacker diranno, però, che sono “soldi spesi bene” perché Hook riesce a rubare le credenziali da quasi 470 app bancarie e di criptovalute, di tutto il mondo.
Hook è già in Italia
ThreatFabric ha già individuato le prime quattro app infette con Hook, ma a breve ne arriveranno a decine. Sappiamo anche che il nostro Paese è tra quelli dove Hook sta già circolando, con 30 app bancarie già potenzialmente attaccabili dal malware.
