O time de pesquisa zLabs, da Zimperium, empresa especializada em segurança cibernética para celulares, disparou um alerta sobre um novo malware avançado em disseminação no Android. O grupo identificou uma variante avançada do já conhecido Hook, um trojan bancário para Android agora transformado em uma ferramenta multifuncional capaz de combinar ransomware, spyware e ataques a aplicativos financeiros.
Batizada de Hook Version 3, a atualização adiciona 38 novos comandos remotos, elevando o total para 107. Essa expansão garante aos atacantes um nível inédito de controle sobre os dispositivos comprometidos, aumentando o risco para usuários comuns e empresas.
O que o Hook é capaz de fazer?
Tradicionalmente, trojans bancários no Android exibem telas falsas sobre aplicativos financeiros para roubar credenciais, além de explorar serviços de acessibilidade para automatizar fraudes. O Hook mantém essas funções e vai além.
Segundo a Zimperium, o malware agora consegue enviar SMS para contatos definidos, transmitir a tela da vítima em tempo real, capturar fotos com a câmera frontal e até roubar cookies e frases de recuperação de carteiras de criptomoedas.
Entre os novos comandos, alguns chamam atenção pelo nível de sofisticação:
- ransome: exibe uma tela de bloqueio completa com mensagem de resgate;
- delete_ransome: remove a sobreposição de ransomware;
- takenfc: simula uma leitura de cartão via NFC com uma tela falsa;
- unlock_pin: apresenta uma tela de desbloqueio para roubar PIN ou padrão de acesso;
- takencard: imita a interface do Google Pay para coletar dados de cartão de crédito;
- start_record_gesture: registra os gestos do usuário em tempo real.
Outro recurso perigoso é a transmissão ao vivo das atividades do usuário, permitindo que o criminoso acompanhe tudo o que acontece no dispositivo em tempo real. Já a função de ransomware utiliza dados recebidos de um servidor remoto para exibir a mensagem de bloqueio, incluindo o valor exigido e a carteira para pagamento — o que torna os ataques altamente adaptáveis.
Como o malware se espalha?
O Hook é distribuído em escala global por meio de sites de phishing e repositórios falsos no GitHub, onde os criminosos hospedam APKs maliciosos. Segundo a Zimperium, outras famílias de malware, como ERMAC e Brokewell, também vêm sendo disseminadas dessa forma, o que mostra um movimento mais amplo entre grupos de cibercrime.
Como se proteger?
Para evitar cair em golpes do tipo, especialistas recomendam:
- Evitar downloads fora da Google Play Store, especialmente arquivos APK de sites desconhecidos;
- Manter o Android atualizado com os patches de segurança mais recentes;
- Usar soluções de segurança confiáveis, que possam detectar e bloquear ameaças emergentes;
- Desconfiar de mensagens suspeitas que direcionam para sites de download de apps.
Quer ficar por dentro das principais ameaças digitais e dicas de cibersegurança? Acompanhe o TecMundo no X, Facebook, Instagram e TikTok.