Une nouvelle version du malware Hook a été découverte par les chercheurs de Zimperium. Connu pour s’attaquer aux smartphones Android, le virus était jusqu’ici surtout conçu pour siphonner le compte bancaire des utilisateurs. La troisième version du logiciel malveillant, sobrement baptisée Hook v3, embarque une série de nouvelles armes. Ces nouvelles fonctionnalités sont considérées comme « préoccupantes » par les chercheurs.
À lire aussi : Gare à Crocodilus, le nouveau virus qui cherche à piller votre compte bancaire et voler vos cryptos
Entre le spyware, le ransomware et le cheval de Troie bancaire
Selon Zimperium, le virus se dote de fonctionnalités généralement dévolues à d’autres types de logiciels malveillants, comme des malwares espions ou des ransomwares. Aux yeux de Nico Chiaraviglio, chercheur chez Zimperium, « Hook v3 brouille la frontière entre chevaux de Troie bancaires, spywares et ransomwares ».
Tout d’abord, Hook bénéficie d’une fonction typique des ransomwares. Sur l’écran du smartphone, le virus peut afficher « un message alarmant » qui demande à la victime de verser une rançon. Pour convaincre la cible de faire le paiement, Hook prétexte qu’un virus a pris le contrôle du smartphone Android. Le virus dispose également d’un outil de contournement de l’écran de verrouillage. Sur celui-ci, le malware est en mesure d’afficher de fausses demandes de code PIN. L’utilisateur entre alors son code sans se douter qu’il vient de donner aux pirates la clé d’entrée de son téléphone.
Hook hérite aussi d’une fonctionnalité qui lui permet d’afficher de « fausses interfaces de cartes NFC et de paiement ». Cette astuce facilite le vol de données bancaires, ce qui reste la fonctionnalité principale du malware. Le virus fait croire que la cible scanne une carte bancaire, alors que c’est une page HTML malveillante qui se charge de récupérer les données. Dans la même optique, Hook peut afficher des pages invisibles, superposées à des applications, pour « voler les informations de carte de crédit ».
À lire aussi : Pluie de virus sur le Play Store – 77 apps Android sont infectées par des malwares
Un arsenal composé de 107 commandes à distance
Enfin, Zimperium a débusqué plusieurs fonctions dignes d’un virus-espion. Par exemple, Hook est capable de surveiller en temps réel l’écran du smartphone au cours de « sessions de streaming » furtives. In fine, la troisième génération de Hook cumule 107 commandes à distance, dont 38 commandes inédites à cette itération. De plus en plus polyvalent, il représente une menace grandissante pour tous les utilisateurs, d’autant plus qu’il est désormais « distribué à grande échelle », notamment sur GitHub. Les cybercriminels hébergent en effet de plus en plus de fichiers APK malveillants sur la plateforme.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zimperium
