Android-троян HOOK превратился в вымогателя: смартфоны под новой угрозой

28.08.2025

Исследователи в области кибербезопасности зафиксировали тревожное обновление мобильного зловреда HOOK, известного как наследника банковского трояна ERMAC. В его последней версии появилась функция, характерная для классических программ-вымогателей: устройство жертвы может быть заблокировано полноэкранным окном с требованием перевода криптовалюты. Сообщение накладывается поверх всех приложений, а убрать его можно только по команде операторов или после оплаты.

До недавнего времени HOOK использовался в основном для атак на финансовые приложения: он подменял страницы входа в банки и финсервисы, собирал пароли и номера карт. Теперь же его арсенал расширился до 107 удалённых команд. Среди новых — имитация PIN-кодов, поддельные экраны NFC-оплаты и возможность выдавать себя за Google Pay. Вирус также научился фиксировать жесты через прозрачные оверлеи и красть данные криптовалютных кошельков.

Отдельная опасность заключается в универсальности. HOOK не ограничивается финансовыми махинациями: он способен включать камеру, передавать экран в реальном времени, отправлять СМС и похищать cookies. По сути, это уже не просто троян, а многофункциональный инструмент, который объединяет черты банковских зловредов, spyware и ransomware. Распространяется он через поддельные сайты, фишинговые рассылки и даже маскируется под легитимные приложения в Google Play.

Эксперты отмечают, что подобная эволюция мобильных угроз становится трендом. Границы между разными типами зловредов стираются, а киберпреступники создают универсальные платформы для заработка на жертвах. Одновременно растёт активность других троянов, например Anatsa, атакующего сотни банков и криптосервисов по всему миру. В итоге пользователи Android сталкиваются с ситуацией, когда даже привычное приложение может оказаться капканом. Специалисты настоятельно советуют внимательно проверять разрешения программ и не устанавливать софт из сомнительных источников.