informe<\/a> compartido con The Hacker News, caracteriz\u00f3 a Hook como una bifurcaci\u00f3n ERMAC novedosa que se anuncia a la venta por $ 7,000 por mes y presenta “todas las capacidades de su predecesor”.<\/p>\n“Adem\u00e1s, tambi\u00e9n agrega a su arsenal capacidades de herramientas de acceso remoto (RAT), uni\u00e9ndose a las filas de familias como Octo e Hydra, que son capaces de realizar una toma de control de dispositivo (DTO) completa y completar una cadena de fraude completa, desde Exfiltraci\u00f3n de PII a transacci\u00f3n, con todos los pasos intermedios, sin necesidad de canales adicionales\u201d, dijo la firma holandesa de ciberseguridad.<\/p>\n
La mayor\u00eda de las aplicaciones financieras a las que se dirige el malware se encuentran en EE. UU., Espa\u00f1a, Australia, Polonia, Canad\u00e1, Turqu\u00eda, Reino Unido, Francia, Italia y Portugal.<\/p>\n
Hook es obra de un actor de amenazas conocido como DukeEugene y representa la \u00faltima evoluci\u00f3n de ERMAC, que se revel\u00f3 por primera vez en septiembre de 2021 y se basa en otro troyano llamado Cerberus cuyo c\u00f3digo fuente se filtr\u00f3 en 2020.<\/p>\n
“Ermac siempre ha estado detr\u00e1s de Hydra y Octo en t\u00e9rminos de capacidades y caracter\u00edsticas”, dijo el investigador de ThreatFabric, Dario Durando, a The Hacker News por correo electr\u00f3nico. “Esto tambi\u00e9n es conocido entre los actores de amenazas, que prefieren estas dos familias por encima de Ermac”.<\/p>\n
![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674150543_419_Atencion-a-los-usuarios-de-Android-surge-un-nuevo-malware.png\" "\\"Malware")
<\/div>\n
“La falta de alg\u00fan tipo de capacidad RAT es un problema importante para un Android Banker moderno, ya que no brinda la posibilidad de realizar Device Take Over (DTO), que es la metodolog\u00eda de fraude que tiene m\u00e1s probabilidades de tener \u00e9xito y no ser detectada. por motores de puntuaci\u00f3n de fraude o analistas de fraude. Esto es probablemente lo que desencaden\u00f3 el desarrollo de esta nueva variante de malware”.<\/p>\n
Al igual que otros programas maliciosos de Android de su tipo, el malware abusa de las API de los servicios de accesibilidad de Android para realizar ataques superpuestos y recopilar todo tipo de informaci\u00f3n confidencial, como contactos, registros de llamadas, pulsaciones de teclas, tokens de autenticaci\u00f3n de dos factores (2FA) e incluso mensajes de WhatsApp.<\/p>\n
Tambi\u00e9n cuenta con una lista ampliada de aplicaciones para incluir ABN AMRO y Barclays, mientras que las muestras maliciosas se hacen pasar por el navegador web Google Chrome para enga\u00f1ar a los usuarios desprevenidos para que descarguen el malware:<\/p>\n
\n- com.lojibiwawajinu.guna<\/li>\n
- com.damariwonomiwi.docebi<\/li>\n
- com.yecomevusaso.pisifo <\/li>\n<\/ul>\n
Entre las otras caracter\u00edsticas principales que se agregar\u00e1n a Hook est\u00e1 la capacidad de ver e interactuar de forma remota con la pantalla del dispositivo infectado, obtener archivos, extraer frases iniciales de las billeteras criptogr\u00e1ficas y rastrear la ubicaci\u00f3n del tel\u00e9fono, desdibujando la l\u00ednea entre el spyware y el malware bancario. .<\/p>\n
ThreatFabric dijo que los artefactos de Hook observados hasta ahora se encuentran en una fase de prueba, pero se\u00f1al\u00f3 que podr\u00edan entregarse a trav\u00e9s de campa\u00f1as de phishing, canales de Telegram o en forma de aplicaciones cuentagotas de Google Play Store.<\/p>\n
“El principal inconveniente de crear un nuevo malware suele ser ganarse la confianza de otros actores, pero con el estatus de DukeEugene entre los delincuentes, es muy probable que esto no sea un problema para Hook”, dijo Durando.<\/p>\n
<\/p>\n