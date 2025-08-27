Когда устройство жертвы заражено, всплывает полноэкранное уведомление, характерное для программ-вымогателей. По команде с серверов оператора троян выводит на экран сообщение с надписью «WARNING» и суммой выкупа, а также предлагает отправить криптовалюту на указанный кошелёк.

Жертва может либо оплатить требование и троян может быть удален, либо произойдёт удаление всей информации на устройстве. По сообщениям портала Anti-Malware, Hook представляет собой ответвление трояна ERMAC и поддерживает до 107 удалённых команд, в том числе способен записывать жесты, имитировать сканирование NFC, выдавать себя за Google Pay, собирать данные банковских карт и многое другое.

Распространение осуществляется через фишинговые веб-сайты и поддельные репозитории на GitHub. Эксперты отмечают, что границы между банковскими троянами, шпионскими программами и программами-вымогателями стираются. И Hook стал весьма опасным зловредом, так как, кроме всего прочего, это ПО умеет отправлять СМС, транслировать экран жертвы, включать фронтальную камеру и красть cookies или сид-фразы от криптокошельков.