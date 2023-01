Un virus du nom de Hook s’en prend aux téléphones et tablettes Android et cible les applications bancaires et celles de cryptomonnaies. 40 institutions financières canadiennes seraient visées par ce logiciel malveillant qui peut contrôler à distance notre appareil.

C’est-ce que nous apprend l’entreprise de cybersécurité ThreatFabric.

Ce logiciel malveillant du nom de Hook aurait été conçu par les mêmes pirates informatiques derrière les chevaux de Troie bancaires, Ermac et Cerberus qui ont déjà attaqué plus de 467 applications financières.

Hook a du code similaire à Emrac et Cerberus, mais a également été bonifié de fonctionnalités malveillantes.

Les fonctionnalités malveillantes d’Hook

Tout comme Emrac et Cerberus, Hook est un logiciel malveillant de type cheval de Troie qui a pour but de voler nos identifiants de comptes bancaires et donc voler notre argent.

Pour ce faire, ce dernier va superposer une fausse page de connexion de notre application bancaire. Au moment où l’on entre son identifiant et notre mot de passe, le mal est fait…

Seulement, ce n’est pas la seule fonction malveillante de Hook. Contrairement à Ermac et Cerberus, Hook a aussi des fonctionnalités lui permettant de prendre le contrôle à distance de notre appareil.

Ce dernier peut également se transformer en faux gestionnaire de fichiers et ainsi extirper tous les fichiers stockés sur le téléphone ou la tablette.

Enfin, il peut également enregistrer tous les messages reçus sur WhatsApp et en envoyer de nouveaux.

Selon ThreatFabric, le Canada serait le 5e pays le plus touché par ce virus, alors que près de 40 applications financières sont visées par Hook.

Graphique du nombre d’applications bancaires visées par Hook selon les pays. Source: ThreatFabric.

Comment se propage Hook

Au moment d’écrire ces lignes, le logiciel malveillant Hook se propagerait principalement via des fichiers APK sur Chrome.

Pour rappel, un APK (Android Package Kit) est un fichier comprenant toutes les données nécessaires pour l’installation d’une application sur un appareil Android.

Hook se distribuerait ainsi via des fichiers nommés:

com.lojibiwawajinu.guna

com.damariwonomiwi.docebi

com.yecomevusaso.pisifo

Comment se protéger

Heureusement, il existe des trucs simples pour éviter de télécharger le logiciel malveillant Hook.

Le premier est de se rappeler qu’il faut toujours installer ses applications Android via le Play Store. Certes, il n’est pas parfait, mais télécharger une application via un site web ou via un lien dans un courriel, c’est s’exposer au risque d’installer un fichier APK infecté.

Le deuxième truc est justement de se méfier des sites, courriels et messages nous invitant à télécharger quelque chose en provenant d’un site et une URL douteux.

Si vous êtes un utilisateur de WhatsApp, faites attention. Sachant que Hook peut envoyer des messages sur la plateforme, il se peut qu’il cherche à envoyer le lien pour le télécharger.

En cas de doute sur une URL, on peut le copier (sans danger) et le coller sur le site VirusTotal afin de l’analyser et voir s’il contient du code malveillant.

Enfin, le troisième et dernier truc demeure de se munir d’une solution de protection pour analyser et empêcher l’installation de virus et logiciels malveillants sur notre téléphone et tablette Android.

Ces derniers ne coûtent qu’une vingtaine de dollars par année et nous permettent d’avoir l’esprit un peu plus tranquille face aux menaces qui nous guettent sur le web.