Эксперты информационной безопасности из компании ThreatFabric предупредили о новом вирусу под названием для операционной системы Android под названием Hook. Попадая в смартфон или планшет, зловред передает данные пользователя и устанавливает полный контроль над устройством. Он является форком целого семейства вредоносных программ Ermac, которые наделали шуму два года назад.
Большая часть кодовой базы нового вируса позаимствована у Ermac, включая некоторые команды на русском языке. Hook имеет возможность управлять файлами в файловой системе устройства, а также создавать удалённый сеанс, способный взаимодействовать с интерфейсом системы. При этом новый вариант вредоносного ПО содержит довольно много модификаций по сравнению с предшественником. Он использует те же механизмы шифрования, а после установки и настройки пытается связаться с сервером, используя обычный HTTP-трафик. Однако отличительной особенностью вируса являются возможности удалённого доступа к рабочему столу компьютера (VNC).
Hook взаимодействует с различными элементами интерфейса системы, необходимыми для выполнения широкого спектра операций. Например, программа может получить доступ к контактам, истории звонков, переписке, кодам двухфакторной аутентификации и так далее. Кроме того, с помощью этого вируса злоумышленник может имитировать клики, жесты, заполнять текстовые поля — фактически полностью управлять смартфоном.
Судя по всему, главными целями вируса являются мошеннические действия, связанные с финансами. Это банковские операции и операции с криптовалютой.
