Logo TecMundo
Segurança

Malware Hook controla smartphone Android e rouba dinheiro; saiba mais

Hook Version 3, novo malware descoberto em circulação entre celulares Android, exibe telas falsas, rouba dados pessoais e monitora o uso do celular

Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

schedule03/09/2025, às 16:47

updateAtualizado em 03/09/2025, às 16:53

O time de pesquisa zLabs, da Zimperium, empresa especializada em segurança cibernética para celulares, disparou um alerta sobre um novo malware avançado em disseminação no Android. O grupo identificou uma variante avançada do já conhecido Hook, um trojan bancário para Android agora transformado em uma ferramenta multifuncional capaz de combinar ransomware, spyware e ataques a aplicativos financeiros.

Batizada de Hook Version 3, a atualização adiciona 38 novos comandos remotos, elevando o total para 107. Essa expansão garante aos atacantes um nível inédito de controle sobre os dispositivos comprometidos, aumentando o risco para usuários comuns e empresas.

smart_display

Nossos vídeos em destaque

undefined
Uma das capacidades do Zimperium é exibir um formulário falso para preenchimento de informações bancárias. (Fonte: Zimperium/Reprodução)

O que o Hook é capaz de fazer?

Tradicionalmente, trojans bancários no Android exibem telas falsas sobre aplicativos financeiros para roubar credenciais, além de explorar serviços de acessibilidade para automatizar fraudes. O Hook mantém essas funções e vai além.

Segundo a Zimperium, o malware agora consegue enviar SMS para contatos definidos, transmitir a tela da vítima em tempo real, capturar fotos com a câmera frontal e até roubar cookies e frases de recuperação de carteiras de criptomoedas.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão
undefined
O malware Zimperium pode exibir uma tela falsa para persuadir o usuário a fornecer o PIN ou padrão de desbloqueio. (Fonte: Zimperium/Reprodução)

Entre os novos comandos, alguns chamam atenção pelo nível de sofisticação:

  • ransome: exibe uma tela de bloqueio completa com mensagem de resgate;
  • delete_ransome: remove a sobreposição de ransomware;
  • takenfc: simula uma leitura de cartão via NFC com uma tela falsa;
  • unlock_pin: apresenta uma tela de desbloqueio para roubar PIN ou padrão de acesso;
  • takencard: imita a interface do Google Pay para coletar dados de cartão de crédito;
  • start_record_gesture: registra os gestos do usuário em tempo real.

Outro recurso perigoso é a transmissão ao vivo das atividades do usuário, permitindo que o criminoso acompanhe tudo o que acontece no dispositivo em tempo real. Já a função de ransomware utiliza dados recebidos de um servidor remoto para exibir a mensagem de bloqueio, incluindo o valor exigido e a carteira para pagamento — o que torna os ataques altamente adaptáveis.

Como o malware se espalha?

O Hook é distribuído em escala global por meio de sites de phishing e repositórios falsos no GitHub, onde os criminosos hospedam APKs maliciosos. Segundo a Zimperium, outras famílias de malware, como ERMAC e Brokewell, também vêm sendo disseminadas dessa forma, o que mostra um movimento mais amplo entre grupos de cibercrime.

undefined
O malware Hook é distribuído por APKs maliciosos em fontes alternativas para download de apps. (Fonte: Zimperium/Reprodução)

Como se proteger?

Para evitar cair em golpes do tipo, especialistas recomendam:

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros
  • Evitar downloads fora da Google Play Store, especialmente arquivos APK de sites desconhecidos;
  • Manter o Android atualizado com os patches de segurança mais recentes;
  • Usar soluções de segurança confiáveis, que possam detectar e bloquear ameaças emergentes;
  • Desconfiar de mensagens suspeitas que direcionam para sites de download de apps.

Quer ficar por dentro das principais ameaças digitais e dicas de cibersegurança? Acompanhe o TecMundo no X, Facebook, Instagram e TikTok.

Perguntas Frequentes

O que é o Hook Version 3 e por que ele é considerado tão perigoso?
O Hook Version 3 é uma variante avançada de um trojan bancário para Android, agora transformado em uma ferramenta multifuncional. Ele combina funções de ransomware, spyware e ataques a aplicativos financeiros, oferecendo aos criminosos 107 comandos remotos para controlar quase totalmente o dispositivo da vítima. Isso inclui desde roubo de dados até transmissão ao vivo da tela e captura de gestos.
Quais são as principais funcionalidades maliciosas do Hook?
O Hook pode exibir telas falsas para roubar credenciais bancárias, enviar SMS, transmitir a tela em tempo real, capturar fotos com a câmera frontal, roubar cookies e frases de recuperação de carteiras de criptomoedas. Entre os novos comandos, destacam-se a simulação de leitura NFC, coleta de dados de cartão de crédito, bloqueio com pedido de resgate (ransomware) e registro de gestos do usuário.
Como o Hook consegue enganar os usuários?
O malware utiliza sobreposições de tela falsas que imitam interfaces legítimas, como a do Google Pay ou de desbloqueio do Android, para induzir o usuário a inserir informações sensíveis como PIN, padrão de acesso ou dados de cartão. Essas telas são visualmente idênticas às originais, o que dificulta a detecção por parte da vítima.
De que forma o Hook é distribuído?
O Hook é disseminado globalmente por meio de sites de phishing e repositórios falsos no GitHub, onde criminosos hospedam arquivos APK maliciosos. Essa prática também é usada por outras famílias de malware, como ERMAC e Brokewell, indicando uma tendência entre grupos de cibercrime.
O que é um APK e por que ele representa risco?
APK é o formato de arquivo usado para instalar aplicativos no Android. Quando baixado de fontes não oficiais, como sites desconhecidos ou repositórios falsos, pode conter malwares como o Hook. Esses arquivos não passam pela verificação de segurança da Google Play Store, aumentando o risco de infecção.
Como posso me proteger contra o Hook e malwares semelhantes?
Para se proteger, evite baixar aplicativos fora da Google Play Store, mantenha o sistema Android atualizado com os patches de segurança mais recentes, utilize soluções de segurança confiáveis e desconfie de mensagens suspeitas que direcionem para sites de download de apps.
Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall

Ofertas TecMundo

Atualizado há 15 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA