São Paulo — InkDesign News — A recente pesquisa da Zimperium sobre o malware Hook, uma variante de trojan bancário, revela um modelo híbrido que combina ransomware e spyware, intensificando o alerta sobre a segurança de dispositivos Android.
Incidente e vulnerabilidade
O malware Hook, conforme identificado pela equipe de pesquisa zLabs da Zimperium, evoluiu significativamente, agora realizando um total de 107 comandos remotos, dos quais 38 foram adicionados nesta nova variante, conhecida como Hook Version 3. Este malware inicialmente focado em roubo de informações bancárias agora adota capacidades de ransomware, utilizando serviços de acessibilidade do Android para automatizar suas ações maliciosas. O exploit se aproveita de recursos legítimos do sistema, um vetor que aumenta a eficácia do ataque. O malware é disseminado por meio de plataformas públicas, como o GitHub, facilitando seu acesso por criminosos cibernéticos.
Impacto e resposta
Os efeitos da infecção por Hook são graves, com a capacidade de captar dados sensíveis em tempo real. Uma das funcionalidades perigosas inclui a exibição de mensagens de bloqueio na tela, exigindo o pagamento de um resgate. “A capacidade do malware de capturar PINs e outros detalhes pessoais por meio de sobreposições de tela falsas destaca sua sofisticação crescente”
(“The malware’s ability to capture PINs and other personal details through fake screen overlays highlights its growing sophistication”)— Zimperium. Além disso, o malware pode replicar interfaces de aplicativos legítimos para enganar o usuário e roubar informações confidenciais.
Mitigações recomendadas
Para se proteger contra essa ameaça, é crucial que usuários e empresas adotem boas práticas de segurança. A desativação dos serviços de acessibilidade para aplicativos não confiáveis, juntamente com a instalação de patches de segurança regularmente, são passos essenciais. Além disso, é recomendável utilizar soluções de proteção móvel e manter sistemas operacionais atualizados. “A conscientização dos usuários sobre as práticas de segurança é fundamental para mitigar os riscos associados ao uso de dispositivos móveis”
(“User awareness of security practices is essential to mitigate risks associated with mobile device usage”)— Zimperium.
O registro dos riscos residuais associados ao uso de dispositivos móveis deve ser uma prioridade contínua. À medida que as ameaças evoluem, as organizações precisam adotar uma abordagem proativa em relação à segurança de seus sistemas.
Fonte: (Hack Read – Segurança Cibernética)
