Вредонос продвигается создателем Ermac — банковского трояна для Android и продается за 5000 $ в месяц. Через наложенные страницы входа злоумышленники крадут учетные данные банковских и криптографических приложений.
Софт «хорош» тем, что может удаленно захватывать мобильные устройства в режиме реального времени с помощью VNC, которое позволяет операторам Hook выполнять любые действия на устройстве, от эксфильтрации PII до денежных транзакций. Также софт вводит связи WebSocket, а сетевой трафик по-прежнему шифруется с помощью ключа AES-256-CBC.
В настоящее время Hook распространяется в виде APK-файла Google Chrome под именами пакетов «com.lojibiwawajinu.guna», «com.damariwonomiwi.docebi», «com.damariwonomiwi.docebi» и «com.yecomevusaso.pisifo», но это, конечно, может измениться в любой момент.
