Um novo alerta de segurança coloca dispositivos Android em risco: a versão 3 do malware Hook passou de trojan bancário a ferramenta híbrida de spyware e ransomware. A conclusão consta de um relatório da empresa de cibersegurança Zimperium, que descreve uma evolução considerável nas capacidades de ataque e evasão da ameaça.
O que torna o Hook 3 mais perigoso
O código atualizado recebeu 38 novos comandos de execução remota, elevando o total para 107. Com isso, os atacantes conseguem controlar o aparelho à distância para roubo de dados ou extorsão financeira. O malware circula principalmente em ficheiros APK disfarçados, alojados em repositórios do GitHub, sites de phishing e canais do Telegram, onde outros trojans também têm sido identificados.
Depois de instalado, o Hook 3 solicita acesso ao serviço de Acessibilidade do Android. Caso o utilizador conceda a permissão, o software malicioso assume controlo avançado do sistema. Entre os comandos mais críticos está um modo de ransomware que exibe mensagens de urgência, pressionando a vítima a enviar pagamentos para uma carteira específica.
Em paralelo, o malware adota táticas típicas de spyware. Uma delas gera um ecrã de bloqueio falso para recolher PINs ou padrões de desbloqueio. Noutra variante, apresenta uma página HTML que imita o Google Pay, capturando nome, número do cartão e código PIN. Também foi detetada uma sobreposição dedicada ao NFC, incentivando a aproximação de cartões de transporte ou pagamento para copiar os respetivos dados.
A Zimperium salienta que os operadores continuam a introduzir novos trechos de código destinados a contornar camadas adicionais de segurança, tornando a deteção cada vez mais difícil.
Como reduzir o risco de infeção
A recomendação central é evitar a instalação de APKs obtidos fora da Google Play Store. Sempre que possível, opte pelas aplicações disponibilizadas oficialmente e verifique as permissões concedidas. Se alguma aplicação solicitar privilégios de acessibilidade sem justificação clara, recuse o pedido e desinstale o programa.
O Android oferece funcionalidades nativas que ajudam a travar ataques, como o Advanced Device Protection, que pode bloquear websites maliciosos, desativar ligações 2G e restringir a porta USB em caso de intrusão. Além disso, a Google reforçou recentemente o processo de autenticação de programadores e, por predefinição, desativa a instalação de APKs desconhecidos. A empresa anunciou ainda planos para alargar a verificação de aplicações de terceiros nos próximos meses.
Adotar práticas de instalação segura e manter o sistema operativo atualizado continuam a ser as medidas mais eficazes para mitigar ameaças como o Hook 3.
