Les smartphones Android sont victimes d’un tout nouveau malware capable de permettre aux pirates de prendre le contrôle de votre smartphone à distance dans le but de voler toutes vos données.

Les pirates à l'origine des malwares bancaires Android BlackRock et ERMAC ont lancé un nouveau logiciel malveillant appelé Hook, qui offre de nouvelles possibilités d'accès aux fichiers stockés dans les appareils et de création d'une session interactive à distance.

Pour rappel, BlackRock permettait de voler votre argent et les mots de passe de toutes vos applications bancaires, tandis que ERMAC est capable de voler les coordonnées et identifiants bancaires des victimes pour s’attaquer aux portefeuilles de cryptomonnaies. Des centaines de milliers de smartphones avaient été infectés, puisque ceux-ci se propageaient à l’aide de fausses applications sur le Google Play Store.

Votre smartphone peut être contrôlé à distance par des hackers

La particularité de ce nouveau malware est la méthode qu’ont choisie les pirates pour le diffuser. Il serait disponible à la location pour un peu plus de 5000 dollars par mois, et offre toutes les caractéristiques de ses prédécesseurs sur lequel il est basé.

Cependant, sa caractéristique principale est la possibilité de prendre le contrôle des smartphones des victimes. « En outre, il ajoute à son arsenal des capacités de Remote Access Tooling (RAT), rejoignant les rangs de familles telles qu'Octo et Hydra, qui sont capables d'effectuer une prise de contrôle complète d'un dispositif (DTO), et de compléter une chaîne de fraude complète, de l'exfiltration des PII à la transaction, avec toutes les étapes intermédiaires, sans avoir besoin de canaux supplémentaires », a déclaré la firme néerlandaise de cybersécurité ThreatFabric.

Une commande “File Manager” transforme le logiciel malveillant en un gestionnaire de fichiers, permettant aux pirates d'obtenir une liste de tous les fichiers stockés dans l'appareil et de télécharger les fichiers spécifiques de leur choix. Une autre commande concerne WhatsApp, permettant à Hook d'enregistrer tous les messages dans la populaire application de messagerie instantanée et permettant même aux hackers d'envoyer des messages via le compte de la victime.

Contrairement à d’autres malwares, celui-ci est bien présent sur le marché français. Les applications bancaires ciblées par Hook se trouvent aux États-Unis, en Espagne, en Australie, en Pologne, au Canada, en Turquie, au Royaume-Uni, en France, en Italie et au Portugal.