Специалисты по кибербезопасности выявили новую модификацию банковского Android-трояна Hook, который теперь включает функцию вымогательства. Когда устройство жертвы заражено, всплывает полноэкранное уведомление, характерное для программ-вымогателей. По команде с серверов оператора троян выводит на экран сообщение с надписью «WARNING» и суммой выкупа, а также предлагает отправить криптовалюту на указанный кошелёк. Жертва может либо оплатить требование и троян может быть удален, либо произойдёт удаление всей информации на устройстве. По сообщениям портала Anti-Malware, Hook представляет собой ответвление трояна ERMAC и поддерживает до 107 удалённых команд, в том числе способен записывать жесты, имитировать сканирование NFC, выдавать себя за Google Pay, собирать данные банковских карт и многое другое. Распространение осуществляется через фишинговые веб-сайты и поддельные репозитории на GitHub. Эксперты отмечают, что границы между банковскими троянами, шпионскими программами и программами-вымогателями стираются. И Hook стал весьма опасным зловредом, так как, кроме всего прочего, это ПО умеет отправлять СМС, транслировать экран жертвы, включать фронтальную камеру и красть cookies или сид-фразы от криптокошельков.