Scoperto nuovo malware bancario su smartphone Android: fate attenzione a Hook

A inizio gennaio gli esperti di ThreatFabric hanno segnalato la diffusione in Europa del malware CypherRat su smartphone Android. Ebbene, in questa ultima settimana del mese sono tornati ad avvisare gli utenti del robottino verde della presenza del nuovo malware Hook, usato per rubare dati bancari agli ignari consumatori.

Vi ricordate del trojan bancario ERMAC 2.0 scoperto a maggio 2022? Hook è una sua evoluzione, promossa dal creatore del citato virus e venduta per 5.000 dollari al mese ai cybercriminali con l’obiettivo di installarla su applicazioni di vario genere, principalmente copie di app bancarie e di Wallet crypto. L’obiettivo dei malintenzionati del caso è sempre lo stesso: rubare le credenziali e accedere a conti corrente o altri servizi per rubare più denaro possibile.

Per farlo si avvale di due grandi novità rispetto a Ermac: la prima è la comunicazione WebSocket, sfruttata per rendere ancora meno tracciabile l’attività del malware; la seconda è un modulo VNC o Virtual Network Computing, necessaria per garantire agli attori delle minacce di eseguire qualsiasi azione sul dispositivo, completando intere catene di frodi senza la necessità di canali aggiuntivi. Per sfruttare questo modulo serve l’accesso ai servizi di accessibilità e, fortunatamente, su dispositivi con Android 11 o versioni successive è più difficile.

Ciononostante, a quanto pare i cybercriminali hanno completato numerose operazioni con successo colpendo utenti da Stati Uniti, Spagna e Australia in primis; l’Italia si trova al nono posto tra i Paesi più attaccati, con ben 30 copie di app infette. Tra esse spiccano le copie di Coinbase, Mycelium e Plus500 per il mondo Crypto e Forex, oltre a servizi bancari come N26, Intesa Sanpaolo, Postepay, Hype, Mobile Banking UniCredit e Banca Sella.