Новое вредоносное ПО продвигается создателем Ermac — банковского трояна, который помогает красть учетные данные из банковских приложений через наложенные страницы входа.
Hook представляет собой эволюцию Ermac, предлагая более широкий набор возможностей, которые делают его серьезной угрозой для пользователей Android.
Важным дополнением является модуль «VNC», который дает злоумышленникам возможность взаимодействовать с интерфейсом устройства в режиме реального времени.
Эта новая система позволяет операторам Hook выполнять любые действия на устройстве, вплоть до денежных транзакций.
Загвоздка в том, что для работы VNC Hook требуется доступ к службе специальных возможностей, что сложно получить на устройствах под управлением Android 11 или более поздней версии.