Malware Hook : il peut contrôler à distance un mobile Android

Un dangereux malware sévit une fois de plus sur Android ! Baptisé Hook, il permet de prendre le contrôle d'un mobile pour dérober des informations sensibles et vise aussi bien les applis des banques que les portefeuilles de cryptomonnaie.

Un nouveau Android.

Malware Hook : une version plus dangereuse d'Emac

Hook est un malware extrêmement vicieux. Une fois installé dans le smartphone de la victime, le virus demande un accès aux fonctions d'accessibilités d'Android, conçues pour les personnes malvoyantes. Une fois cela obtenu, il prend le contrôle du terminal sans que sa cible s'en rende compte. Mais la nouveauté par rapport à Emac, c'est qu'il embarque le module Virtual Network Computing (VNC), qui donne au hacker la possibilité d'interagir avec l'interface utilisateur de l'appareil compromis en temps réel. De ce fait, il lui permet d'établir une connexion entre le système d'exploitation et des serveurs à distance, ce qui lui permet de réaliser les actions suivantes :

Interagir avec l'interface Android du smartphone
Remplir des zones de texte,
Intercepter des SMS, surtout de confirmation
Prendre une capture d'écran
Simuler un clic sur un élément de texte spécifique
Simuler une pression sur une touche
Déverrouiller l'appareil
Faire défiler vers le haut et vers le bas
Localiser la victime.

Une capture d'écran du panneau de fil publicitaire permet d'interagir avec l'interface utilisateur. © ThreatFabric

Malware Hook : des applications bancaires et de cryptomonnaie visées

Toutes ces commandes permettent de faciliter le vol d'informations sensibles. Mais ce n'est pas tout, car une commande transforme le malware en un gestionnaire de fichiers, ce qui permet aux pirates d'obtenir une liste de tous les fichiers et images stockés sur l'appareil et de télécharger ceux qui leur semblent utiles. Il s'attaque aussi aux possesseurs de cryptomonnaies en extrayant les phrases de récupération qui sécurisent un portefeuille numérique – un peu comme un mot de e. Le virus s'attaque à de nombreux portefeuilles populaires, à savoir :

Bitcoin Wallet
Trust Crypto & Bitcoint Wallet
Mycelium Bitcoin Wallet
Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
Samourai Wallet,
Coinbase Wallet Crypto Wallet & DApp Browser
Metamask : Buy, Send and Swap Crypto
SafePal Crypto wallet BTC NFTs.

Du côté des applications plus "basiques", il vise aussi bien des boîtes de messagerie électronique, des applications bancaires comme Mes Comptes BNP Paribas, CIC ou Axa Banque , des apps de sécurité et de nettoyage de smartphone, WhatsApp de sa victime afin d'envoyer des messages à sa place, ce qui permet aux pirates de propager des virus et autres liens de phishing.

Les pays victimes de Hook © ThreatFabric

Les États-Unis, l'Australie, le Canada, le Royaume-Uni et la font partie du top 10 des pays les plus touchés par Hook, mais d'autres régions ont également été sérieusement victimes du malware. Pour l'heure, il n'y a pas vraiment de moyen de s'en prémunir, si ce n'est prendre les précautions habituelles. Ainsi, mieux vaut ne télécharger que des applications provenant de sources sûres, de développeurs connus, et ne pas suivre des liens suspects envoyés par message. Il est également recommandé de limiter à l'essentiel le nombre d'applications installées sur son téléphone et de les désinstaller dès qu'elles n'ont plus d'utilité. Si une application demande des autorisations spéciales dont elle n'a en théorie pas besoin – un jeu de Solitaire n'a en théorie pas besoin de la géolocalisation de l'utilisateur par exemple–, mieux vaut se méfier. Enfin, le mieux est d'avoir un antivirus en arrière-plan pour vérifier une seconde fois que des comportements malveillants ne sont pas à l'œuvre à arrière-plan…