Hook-Malware: Eine neue Gefahr für Android-Smartphones

Hook Malware lässt Hacker Dein Android-Smartphone steuern

Eine neue Malware namens Hook ist derzeit im Umlauf und bedroht Android-Smartphones. Der Entwickler dieser Schadsoftware ist bekannt als der Schöpfer des Banking-Trojaners Ermac. Die Hook-Malware bietet eine neue Funktion die es einem Angreifer ermöglicht, ein Smartphone aus der Ferne zu steuern. Diese Funktion wird durch ein VNC-Modul realisiert, das es dem Angreifer in Echtzeit ermöglicht die Benutzeroberfläche des kompromittierten Geräts zu bedienen.



Überschneidungen mit Ermac-Quellcode


Obwohl der Entwickler behauptet Hook komplett neu geschrieben zu haben haben Sicherheitsforscher von ThreatFabric herausgefunden. Dass Code von Hook viele Überschneidungen mit dem Quellcode von Ermac aufweist. Die Hook-Malware enthält sogar ältere Codebestandteile die bisher nicht zum Einsatz kamen.



Neues VNC-Modul ermöglicht Fernsteuerung


Die neue Malware bietet jedoch ebenfalls einige zusätzliche Funktionen, ebenso wie zum Beispiel den Einsatz einer WebSocket-basierten Kommunikation. Das VNC-Modul ist jedoch eine der brisanteren Funktionen, da es einem Angreifer die vollständige Kontrolle über das kompromittierte Smartphone gibt. Benutzer neuerer Android-Systeme können jedoch beruhigt sein, da das VNC-Modul einen Zugriff auf die Barrierefreiheitsdienste erfordert die seit Version 11 von Googles Betriebssystem angeblich nicht weiterhin so einfach zu überlisten sind.



Verbreitung über APK-Dateien im Gewand von Google Chrome


Die Hook-Malware wird derzeit in Form von APK-Dateien verbreitet die als Google Chrome getarnt sind. Einige der zugehörigen Paketnamen sind “com.lojibiwawajinu.guna“, “com.damariwonomiwi.docebi“, “com.damariwonomiwi.docebi” und “com.yecomevusaso.pisifo“. Die Malware versucht auch, Anmeldeinformationen von einigen deutschen Banken-Apps zu stehlen.



Schutz vor Hook-Malware


Um sich vor Hook-Malware zu schützen, sollten Nutzer nur Apps aus vertrauenswürdigen Quellen installieren und keine APK-Dateien von unbekannten Links oder Webseiten mit Tippfehlern in der URL herunterladen. Ein gutes Antivirenprogramm kann auch dazu beitragen, das Smartphone vor Malware-Angriffen zu schützen.








Kommentare


Anzeige