Quelle: Depositphotos
Neue Android-Malware erlaubt Fernsteuerung
Mit einem neuen Schädling namens Hook erlangen Angreifer praktisch die volle Kontrolle über infizierte Geräte aus der Ferne.
23. Januar 2023
Eine neu entdeckte Android-Malware namens Hook erlaubt es Angreifern, ein infiziertes Smartphone in Echteit via VNC fernzusteuern (Device Take-over, DTO). Hook wird vom Entwickler des Banking-Trojaners Ermac propagiert, der den neuen Schädling von Grund auf neu entwickelt haben will. Analysen zeigen jedoch, dass es grosse Übereinstimmungen in den Codebasen der beiden Malware-Familien gibt. Detaillierte Informationen liefert ein Bericht von Threatfabric.
Im Gegensatz zu Ermac bedient sich Hook neben HTTP auch der Kommunikation via Websocket und enthält ein VNC-Modul, das die Übernahme der Smartphone-Bedienung aus der Ferne ermöglicht. Angreifer können so jede erdenkliche Aktion auf dem Gerät auslösen, bis hin zu Zahlungstransaktionen. Allerdings muss auf dem Gerät davor der Zugriff auf die Accessibility Services gewährt sein. Bisher wurde Hook vornehmlich auf Smartphones in den USA, in Spanien, Polen, Kanada, in der Türkei, in Grossbritannien, Frankreich, Italien und Portugal gesichtet. Der Schädling wird im Form eines Chrome APK verteilt. Als Abhilfe wird empfohlen, Apps nur aus dem offiziellen Google Play Store zu beziehen. (ubi)
Im Gegensatz zu Ermac bedient sich Hook neben HTTP auch der Kommunikation via Websocket und enthält ein VNC-Modul, das die Übernahme der Smartphone-Bedienung aus der Ferne ermöglicht. Angreifer können so jede erdenkliche Aktion auf dem Gerät auslösen, bis hin zu Zahlungstransaktionen. Allerdings muss auf dem Gerät davor der Zugriff auf die Accessibility Services gewährt sein. Bisher wurde Hook vornehmlich auf Smartphones in den USA, in Spanien, Polen, Kanada, in der Türkei, in Grossbritannien, Frankreich, Italien und Portugal gesichtet. Der Schädling wird im Form eines Chrome APK verteilt. Als Abhilfe wird empfohlen, Apps nur aus dem offiziellen Google Play Store zu beziehen. (ubi)
Weitere Artikel zum Thema
Android-Apps mit Phishing-Nebeneffekt
2. November 2022 - Forscher von Malwarebytes haben in Googles Play Store vier bösartige Android-Apps entdeckt. Sie stammen allesamt vom gleichen Entwickler, der schon früher durch unsaubere Praktiken aufgefallen ist.Google entfernt Android-Malware aus Play Store
17. Juli 2022 - Acht Android-Apps mit insgesamt über 3 Millionen Installationen waren gefälscht und enthielten Schadcode, der teure Abos aktivierte. Nun hat Google die Apps aus dem Play Store eliminiert.Artikel kommentieren
