Novo trojan bancário HOOK combina extorsão e ransomware no Android

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram uma nova variante do trojan bancário HOOK, que agora incorpora telas de sobreposição no estilo ransomware para extorquir vítimas. Essa variante é capaz de exibir uma tela de alerta em tela cheia, que apresenta uma mensagem alarmante de ‘AVISO’, juntamente com um endereço de carteira e um valor, ambos recuperados dinamicamente de um servidor de comando e controle (C2). O ataque é iniciado remotamente quando o comando ‘ransome’ é enviado pelo servidor C2, e o atacante pode remover a sobreposição com o comando ‘delete_ransome’.

O HOOK é considerado um desdobramento do trojan bancário ERMAC, que teve seu código-fonte vazado. Além de roubar credenciais de aplicativos financeiros, o malware pode enviar mensagens SMS, capturar fotos e roubar informações de carteiras de criptomoedas. A nova versão suporta 107 comandos remotos, incluindo a capacidade de exibir sobreposições transparentes para capturar gestos do usuário e enganar vítimas com telas falsas de NFC. A distribuição do HOOK ocorre em larga escala, utilizando sites de phishing e repositórios falsos no GitHub.

Além disso, o trojan Anatsa também evoluiu, agora visando mais de 831 serviços bancários e de criptomoedas, e se disfarçando como aplicativos legítimos. O crescimento dessas ameaças destaca a convergência entre trojans bancários, spyware e ransomware, aumentando o risco para instituições financeiras e usuários finais.

Fonte: https://thehackernews.com/2025/08/hook-android-trojan-adds-ransomware.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
26/08/2025 • Risco: ALTO
MALWARE

Novo trojan bancário HOOK combina extorsão e ransomware no Android

RESUMO EXECUTIVO
O trojan HOOK representa uma nova ameaça no cenário de cibersegurança, combinando técnicas de ransomware com roubo de dados financeiros. A evolução de malware como o Anatsa, que agora mira um número crescente de serviços financeiros, destaca a necessidade urgente de vigilância e mitigação de riscos por parte das organizações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e extorsões.
Operacional
Roubo de credenciais, extorsão financeira e comprometimento de dispositivos.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

107 comandos remotos suportados pelo HOOK Indicador
831 serviços bancários e de criptomoedas visados pelo Anatsa Contexto BR
19 milhões de instalações de aplicativos maliciosos identificados Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a integridade dos sistemas e a presença de aplicativos maliciosos.
2 Implementar soluções de segurança móvel e treinar usuários sobre phishing.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução rápida de trojans que combinam técnicas de extorsão e roubo de dados, aumentando o risco de compromissos financeiros.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).