Hook-Malware: Eine neue Gefahr für Android-Smartphones

Hook Malware lässt Hacker Dein Android-Smartphone steuern

Eine neue Malware namens Hook ist derzeit im Umlauf und bedroht Android-Smartphones. Der Entwickler dieser Schadsoftware ist bekannt als der Schöpfer des Banking-Trojaners Ermac. Die Hook-Malware bietet eine neue Funktion, die es einem Angreifer ermöglicht, ein Smartphone aus der Ferne zu steuern. Diese Funktion wird durch ein VNC-Modul realisiert, das es dem Angreifer in Echtzeit ermöglicht, die Benutzeroberfläche des kompromittierten Geräts zu bedienen.



Überschneidungen mit Ermac-Quellcode


Obwohl der Entwickler behauptet, Hook komplett neu geschrieben zu haben, haben Sicherheitsforscher von ThreatFabric herausgefunden, dass der Code von Hook viele Überschneidungen mit dem Quellcode von Ermac aufweist. Die Hook-Malware enthält sogar ältere Codebestandteile, die bisher nicht zum Einsatz kamen.



Neues VNC-Modul ermöglicht Fernsteuerung


Die neue Malware bietet jedoch auch einige zusätzliche Funktionen, wie zum Beispiel den Einsatz einer WebSocket-basierten Kommunikation. Das VNC-Modul ist jedoch eine der brisanteren Funktionen, da es einem Angreifer die vollständige Kontrolle über das kompromittierte Smartphone gibt. Benutzer neuerer Android-Systeme können jedoch beruhigt sein, da das VNC-Modul einen Zugriff auf die Barrierefreiheitsdienste erfordert, die seit Version 11 von Googles Betriebssystem angeblich nicht mehr so einfach zu überlisten sind.



Verbreitung über APK-Dateien im Gewand von Google Chrome


Die Hook-Malware wird derzeit in Form von APK-Dateien verbreitet, die als Google Chrome getarnt sind. Einige der zugehörigen Paketnamen sind “com.lojibiwawajinu.guna“, “com.damariwonomiwi.docebi“, “com.damariwonomiwi.docebi” und “com.yecomevusaso.pisifo“. Die Malware versucht auch, Anmeldeinformationen von einigen deutschen Banken-Apps zu stehlen.



Schutz vor Hook-Malware


Um sich vor Hook-Malware zu schützen, sollten Nutzer nur Apps aus vertrauenswürdigen Quellen installieren und keine APK-Dateien von unbekannten Links oder Webseiten mit Tippfehlern in der URL herunterladen. Ein gutes Antivirenprogramm kann auch dazu beitragen, das Smartphone vor Malware-Angriffen zu schützen.







Kommentare


Ähnliche News


Android-Sicherheit: Mobiler Banking-Trojaner nutzt Browser-Schwachstelle

 Android-Sicherheit: Mobiler Banking-Trojaner nutzt Browser-Schwachstelle

Über 300.000 Geräte soll der mobile Banking-Trojaner Svpeng schon befallen haben. Er schleicht sich über eine Werbeanzeige in Chrome auf das Smartphone und umgeht dabei sogar eine wichtige Sicherheitsmeldung von Android. Der mobile Trojaner Svpeng zielt darauf ab, die Daten von Bankkarten der Nutzer abzugreifen.


Russische Android-Hacker infizieren täglich 3500 Geräte

 Cron: Russische Android-Hacker infizierten 3500 Geräte am Tag

Über eine Million Android-Smartphones in Russland wurden von einer Gruppe von Kriminellen mit einer Banking-Malware infiziert. Die Hacker haben täglich etwa 3500 neue Geräte infiziert. Jedoch wurden die Kriminellen von den Behörden gestoppt und zerschlagen.


Android Beam als potenzielles Einfallstor für Malware

 0

Die vorinstallierte Android-App Beam nutzt die NFC-Technologie, um Daten zwischen Android-Smartphones auszutauschen. Doch laut eines Berichts von Heise kann die App auch als Einfallstor für Malware genutzt werden.


Xenomorph-Malware: Die Gefahr für Dein Bankkonto

 0

Eine neue Version der Android-Malware Xenomorph ist aufgetaucht und stellt eine erhebliche Gefahr für Dein Bankkonto dar. Die Schadsoftware hat es auf Anwendungen von rund 400 Banken weltweit abgesehen. Dabei geht die Malware äußerst geschickt vor und umgeht sogar eine aktive Multi-Faktor-Authentifizierung (MFA), um Zugang zu Deinem Bankkonto zu erhalten und Geld zu stehlen.


Anzeige