Експерти по сигурността на компанията ThreatFabric предупредиха за нов вирус за Android, наречен Hook. След като попадне в смартфон или таблет, малуерът прехвърля всички потребителски данни и поема пълния контрол над устройството. Това е нова версия на фамилията зловредни програми Ermac, която нашумя преди две години.
Голяма част от кодовата база на новия вирус е заимствана от Ermac, включително някои команди на руски език. Hook има възможност да манипулира файловете във файловата система на устройството, както и да създава отдалечена сесия, способна да взаимодейства с интерфейса на системата. В същото време новата версия на зловредния софтуер включва доста промени в сравнение с предшественика си. Той използва същите механизми за криптиране и след като бъде инсталиран и конфигуриран, но се опитва да се свърже със сървъра чрез стандартен HTTP трафик. Най-характерната черта на вируса обаче е възможността за отдалечен достъп до десктопа (VNC).
Hook взаимодейства с различни елементи на системния интерфейс, необходими за извършване на широк набор от операции. Така например той може да има достъп до контактите, историята на обажданията, кореспонденцията, кодовете за двустепенно удостоверяване и други. Освен това атакуващият може да използва вируса, за да имитира кликвания, жестове и попълване на текстови полета – всъщност, за да контролира изцяло смартфона.
Очевидно основните цели на вируса са финансовите измами. Те включват банкови операции и транзакции с криптовалута.