Um vídeo circulando pela internet mostra uma pessoa etá fazendo um Pix, e após inserir a senha, o nome do destinatário muda. Essa cena foi compartilhada no Twitter pelo usuário "FavelacaiunFc", mostrando um celular Android que provavelmente está infectado com algum malware. Coincidentemente, há uma semana atrás foi noticiado pelo site BleepingComputer que um novo malware para Android estava sendo vendido por cibercriminosos.

Chamado de "Hook", o malware foi criado com o objetivo de invadir aplicativos bancários e criptográficos através da utilização de páginas de login sobrepostas. Esse vírus foi criado pela mesma pessoa que lançou o Earmac, um trojan bancário que chegou a atingir 467 apps, roubando credenciais de contas e carteiras criptográficas.

Você precisa ver

Pix mudando destinatário: malware "hook" pode ser o culpado

Malware chamado hook pode ser o culpado do Pix realizado para destinatário diferente. Fonte: Twitter
Malware chamado hook pode ser o culpado do Pix realizado para destinatário diferente. Fonte: Twitter

O trojan bancário "Hook" pode ser o culpado por alterar o destinatário do Pix feito pela pessoa do vídeo compartilhado no Twitter.

Autor do malware Hook promovendo o trojan bancário. Fonte: ThreatFabric
Autor do malware Hook promovendo o trojan bancário. Fonte: ThreatFabric

Segundo o BleepingComputer, o agente malicioso é capaz de executar as seguintes ações:

  • Iniciar/parar RAT
  • Execute um gesto de deslizar específico
  • Tire uma captura de tela
  • Simular clique em item de texto específico
  • Simular um pressionamento de tecla (HOME/BACK/RECENTS/LOCK/POWERDIALOG)
  • Desbloquear o dispositivo
  • Rolar para cima/para baixo
  • Simular um evento de pressão longa
  • Simular clique em uma coordenada específica
  • Defina o valor da área de transferência para um elemento da interface do usuário com valor de coordenadas específico
  • Simular clique em um elemento da interface do usuário com um valor de texto específico
  • Definir um valor de elemento de interface do usuário para um texto específico

Além dos pontos mencionados acima, o comando "gerenciador de arquivos" ainda transforma o malware de forma a permitir que o invasor obtenha alista de todos os arquivos armazenados nos dispositivos e escolha o que eles quiserem. Os pesquisadores de segurança do ThreatFabric dizem que também é possível obter todas as mensagens do WhatsApp, permitindo que o hacker utilize a conta da vítima para enviar mensagens.

O malware também é capaz de usar o sistema de geolocalização, permitindo acessar a localização exata da vítima.

De acordo com o BleepingComputer, o Hook está impactando mais os seguintes países neste momento:

  • Estados Unidos
  • Espanha
  • Austrália
  • Polônia
  • Canadá
  • Turquia
  • Reino Unido
  • França
  • Itália
  • Portugal
Principais alvos do malware Hook que está roubando dados de aplicativos de bancos em celulares Android.
Principais alvos do malware "Hook" que está roubando dados de aplicativos de bancos em celulares Android.

Atualmente o Hook está sendo distribuído como um APK sob os nomes de pacote: "com.lojibiwawajinu.guna", "com.damariwonomiwi.docebi", "com.damariwonomiwi.docebi" e "com.yecomevusaso.pisifo".