Neue Android-Malware erlaubt Fernsteuerung

Neue Android-Malware erlaubt Fernsteuerung

Neue Android-Malware erlaubt Fernsteuerung

(Quelle: Depositphotos)
23. Januar 2023 - Mit einem neuen Schädling namens Hook erlangen Angreifer praktisch die volle Kontrolle über infizierte Geräte aus der Ferne.
Eine neu entdeckte Android-Malware namens Hook erlaubt es Angreifern, ein infiziertes Smartphone in Echteit via VNC fernzusteuern (Device Take-over, DTO). Hook wird vom Entwickler des Banking-Trojaners Ermac propagiert, der den neuen Schädling von Grund auf neu entwickelt haben will. Analysen zeigen jedoch, dass es grosse Übereinstimmungen in den Codebasen der beiden Malware-Familien gibt. Detaillierte Informationen liefert ein Bericht von Threatfabric.

Im Gegensatz zu Ermac bedient sich Hook neben HTTP auch der Kommunikation via Websocket und enthält ein VNC-Modul, das die Übernahme der Smartphone-Bedienung aus der Ferne ermöglicht. Angreifer können so jede erdenkliche Aktion auf dem Gerät auslösen, bis hin zu Zahlungstransaktionen. Allerdings muss auf dem Gerät davor der Zugriff auf die Accessibility Services gewährt sein. Bisher wurde Hook vornehmlich auf Smartphones in den USA, in Spanien, Polen, Kanada, in der Türkei, in Grossbritannien, Frankreich, Italien und Portugal gesichtet. Der Schädling wird im Form eines Chrome APK verteilt. Als Abhilfe wird empfohlen, Apps nur aus dem offiziellen Google Play Store zu beziehen. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER