CibersegurançaNotícias

Trojan HOOK: nova ameaça com ransomware para Android

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Trojan Anatsa Android

Entenda a nova ameaça para Android que combina roubo de dados bancários com ransomware e aprenda a se proteger.

Uma nova e alarmante evolução no mundo dos malwares para dispositivos móveis acaba de ser revelada: o Trojan HOOK, já conhecido por suas capacidades de roubo de credenciais bancárias, ganhou uma variante ainda mais perigosa. Além de suas funções originais, essa nova versão incorpora agora táticas de ransomware, capazes de bloquear o celular da vítima e exigir resgate para liberação.

Conteúdo

Neste artigo, vamos explicar em detalhes o que é o HOOK, como sua nova função de sequestro de tela funciona, quais os riscos envolvidos e, principalmente, quais medidas práticas você pode adotar para proteger seu Android contra essa ameaça.

Esse caso ilustra uma tendência preocupante: os malwares multifuncionais, que combinam espionagem, roubo de dados e extorsão digital em um único pacote, tornando a vida do usuário ainda mais vulnerável.

trojan-bancario-android-zanubis-se-disfarca-como-aplicativo-do-governo-peruano-para-fazer-suas-vitimas

O que é o Trojan HOOK e por que ele é perigoso?

O Trojan HOOK é um derivado do trojan bancário ERMAC, que já havia se destacado por sua agressividade e sofisticação. Sua principal função é o roubo de credenciais financeiras por meio de telas falsas (overlays) que se sobrepõem a aplicativos legítimos, como apps de bancos e carteiras digitais.

Além disso, o malware se aproveita dos serviços de acessibilidade do Android, originalmente criados para auxiliar pessoas com deficiência, mas que, quando explorados por criminosos, permitem um controle quase total do dispositivo. Dessa forma, o HOOK consegue interceptar mensagens, executar comandos remotamente e até manipular aplicativos instalados.

A nova ameaça: ransomware e 107 comandos para controle total

A pesquisa da empresa de segurança Zimperium revelou que o Trojan HOOK recebeu uma atualização com uma função inédita: a capacidade de exibir uma tela de bloqueio no estilo ransomware, impedindo o acesso ao dispositivo até que um resgate seja pago.

Esse recurso é ativado remotamente pelo comando ransome e pode ser desativado pelo comando delete_ransome, ambos enviados pelo servidor de comando e controle (C2). Ou seja, o criminoso tem o poder de “trancar” e “destrancar” o celular da vítima quando desejar.

Mas não para por aí. O HOOK agora é capaz de executar 107 comandos diferentes, ampliando de forma assustadora o arsenal dos atacantes. Entre os mais perigosos estão:

  • unlock_pin: usado para roubar o PIN ou padrão de desbloqueio do celular.
  • takenfc e takencard: permitem roubar dados de cartões de crédito via NFC ou simulando o Google Pay.
  • start_record_gesture: grava os toques feitos na tela, revelando senhas e padrões de desbloqueio.

Essas funções tornam o HOOK não apenas um trojan bancário, mas uma ferramenta completa de espionagem e extorsão digital.

Como o HOOK se espalha e chega ao seu dispositivo?

O HOOK não depende da Google Play Store para chegar até as vítimas. Em vez disso, os criminosos utilizam principalmente dois métodos de distribuição:

  1. Sites de phishing, que enganam o usuário com páginas falsas imitando serviços legítimos.
  2. Repositórios falsos no GitHub, onde arquivos APK maliciosos são disponibilizados como se fossem aplicativos confiáveis.

Ao instalar um desses arquivos manualmente, fora da loja oficial, o usuário abre a porta para que o HOOK se infiltre no sistema. Por isso, o risco aumenta muito para quem costuma baixar apps de fontes alternativas.

Como se proteger contra o HOOK e outros malwares para Android

Embora a ameaça seja séria, existem medidas práticas que reduzem significativamente as chances de infecção. Veja as principais:

1. Evite downloads fora da loja oficial

Sempre instale aplicativos pela Google Play Store, que possui mecanismos de verificação para detectar apps maliciosos.

2. Verifique as permissões dos aplicativos

Preste atenção especial às permissões de serviços de acessibilidade. Se um app que não tem relação com acessibilidade solicitar esse tipo de permissão, desconfie imediatamente.
No Android, é possível verificar quais apps já possuem esse acesso nas configurações.

3. Mantenha sistema e aplicativos atualizados

As atualizações de segurança do Android e dos apps instalados corrigem falhas que podem ser exploradas por malwares como o HOOK.

4. Use uma solução de segurança confiável

Ter um antivírus ou solução de segurança móvel instalada é uma camada extra de proteção contra infecções e downloads suspeitos.

Golpes de phishing ainda são a principal porta de entrada para malwares. Nunca clique em links suspeitos recebidos por SMS, WhatsApp ou e-mail.

Conclusão: a convergência perigosa de ameaças

O Trojan HOOK representa uma nova fase dos ataques cibernéticos em dispositivos móveis: a fusão de trojan bancário, spyware e ransomware em uma única ferramenta. Essa convergência aumenta drasticamente o risco para os usuários, que podem ter tanto suas credenciais roubadas quanto seus aparelhos sequestrados.

A melhor defesa é a prevenção. Não espere ser uma vítima: verifique agora mesmo as permissões de acessibilidade no seu Android, mantenha seus aplicativos atualizados e compartilhe este artigo para que mais pessoas saibam como se proteger dessa ameaça.

TAGGED:
Compartilhe este artigo
Artigo anterior Fachada da Samsung Tecnologia de resfriamento Peltier da Samsung: a próxima revolução?
Próximo artigo Logotipo do WordPress em tons de preto e cinza, sobre um fundo escuro com várias sombras do mesmo símbolo ShadowCaptcha: Novo ataque a WordPress com falso CAPTCHA

Leia também

Posts sobre o mesmo assunto