Malware Hook : il peut contrôler à distance un mobile Android

Malware Hook : il peut contrôler à distance un mobile Android

Un dangereux malware sévit une fois de plus sur Android ! Baptisé Hook, il permet de prendre le contrôle d'un mobile pour dérober des informations sensibles et vise aussi bien les applis des banques que les portefeuilles de cryptomonnaie.

Un nouveau malware fait des ravages sur Android – quelle surprise ! Baptisé Hook (crochet en français, comme le célèbre capitaine pirate dans Peter Pan), il a été découvert par les chercheurs de ThreatFabric sur un marché noir spécialisé dans le piratage, où il a été mis en vente par DukeEugene. Ce dernier n'est pas un inconnu étant donné qu'il a déjà mis au point le cheval de Troie Emac, un malware extrêmement populaire qui siphonne les informations d'authentification, et donc les données bancaires des victimes, de plus de 467 applications bancaires via des pages de connexion superposées. Les deux virus possèdent d'ailleurs de nombreuses similarités dans leur code, ce qui fait de Hook une sorte de forme évoluée d'Emac. Son but : permettre aux hackers de prendre le contrôle à distance d'un mobile Android.

Malware Hook : une version plus dangereuse d'Emac

Hook est un malware extrêmement vicieux. Une fois installé dans le smartphone de la victime, le virus demande un accès aux fonctions d'accessibilités d'Android, conçues pour les personnes malvoyantes. Une fois cela obtenu, il prend le contrôle du terminal sans que sa cible s'en rende compte. Mais la nouveauté par rapport à Emac, c'est qu'il embarque le module Virtual Network Computing (VNC), qui donne au hacker la possibilité d'interagir avec l'interface utilisateur de l'appareil compromis en temps réel. De ce fait, il lui permet d'établir une connexion entre le système d'exploitation et des serveurs à distance, ce qui lui permet de réaliser les actions suivantes :

  • Interagir avec l'interface Android du smartphone
  • Remplir des zones de texte,
  • Intercepter des SMS, surtout de confirmation
  • Prendre une capture d'écran
  • Simuler un clic sur un élément de texte spécifique
  • Simuler une pression sur une touche
  • Déverrouiller l'appareil
  • Faire défiler vers le haut et vers le bas
  • Localiser la victime.
Une capture d'écran du panneau de fil publicitaire permet d'interagir avec l'interface utilisateur. © ThreatFabric

Malware Hook : des applications bancaires et de cryptomonnaie visées

Toutes ces commandes permettent de faciliter le vol d'informations sensibles. Mais ce n'est pas tout, car une commande transforme le malware en un gestionnaire de fichiers, ce qui permet aux pirates d'obtenir une liste de tous les fichiers et images stockés sur l'appareil et de télécharger ceux qui leur semblent utiles. Il s'attaque aussi aux possesseurs de cryptomonnaies en extrayant les phrases de récupération qui sécurisent un portefeuille numérique – un peu comme un mot de passe. Le virus s'attaque à de nombreux portefeuilles populaires, à savoir :

  • Bitcoin Wallet
  • Trust Crypto & Bitcoint Wallet
  • Mycelium Bitcoin Wallet
  • Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
  • Samourai Wallet,
  • Coinbase Wallet Crypto Wallet & DApp Browser
  • Metamask : Buy, Send and Swap Crypto
  • SafePal Crypto wallet BTC NFTs.

Du côté des applications plus "basiques", il vise aussi bien des boîtes de messagerie électronique, des applications bancaires comme Mes Comptes BNP Paribas, CIC ou Axa Banque France, des apps de sécurité et de nettoyage de smartphone, Airbnb ou encore Tinder – le reste de la liste des applications attaquées par le malware se trouve à la fin de l'article de TheatFabruic. Enfin, Hook peut aussi infiltrer le compte WhatsApp de sa victime afin d'envoyer des messages à sa place, ce qui permet aux pirates de propager des virus et autres liens de phishing.

Les pays victimes de Hook © ThreatFabric

Les États-Unis, l'Australie, le Canada, le Royaume-Uni et la France font partie du top 10 des pays les plus touchés par Hook, mais d'autres régions ont également été sérieusement victimes du malware. Pour l'heure, il n'y a pas vraiment de moyen de s'en prémunir, si ce n'est prendre les précautions habituelles. Ainsi, mieux vaut ne télécharger que des applications provenant de sources sûres, de développeurs connus, et ne pas suivre des liens suspects envoyés par message. Il est également recommandé de limiter à l'essentiel le nombre d'applications installées sur son téléphone et de les désinstaller dès qu'elles n'ont plus d'utilité. Si une application demande des autorisations spéciales dont elle n'a en théorie pas besoin – un jeu de Solitaire n'a en théorie pas besoin de la géolocalisation de l'utilisateur par exemple–, mieux vaut se méfier. Enfin, le mieux est d'avoir un antivirus en arrière-plan pour vérifier une seconde fois que des comportements malveillants ne sont pas à l'œuvre à arrière-plan…

Autour du même sujet

Guide virus