Categories: SicherheitVirus

Hook: Neue Android-Malware gibt Hackern Kontrolle über Smartphones

Cyberkriminelle bieten laut einer Analyse von ThreatFabric derzeit eine neue Schadsoftware für Android namens Hook an. Die Malware wird damit beworben, dass sie in der Lage sein soll, über eine VNC-Verbindung ein Smartphone in Echtzeit aus der Ferne zu steuern, wie BleepingComputer berichtet.

Vertrieben wird Hook laut ThreatFabric von den Hintermännern des Android-Banking-Trojaners Ermac. Er ist für 5000 Dollar pro Monat erhältlich und soll Bedrohungsakteuren helfen, Anmeldedaten von 467 unterschiedlichen Banking- und Kryptowährungs-Apps zu stehlen.

Hook nutzt Codebasis von Ermac

Die Sicherheitsforscher widersprechen dem Bericht zufolge allerdings der Aussage des Entwicklers von Hook, wonach die Malware eine vollständige Neuentwicklung sein soll. Sie fanden bei ihrer Analyse heraus, dass Hook einen großen Teil der Codebasis von Ermac nutzt. Grundsätzlich sei Hook somit weiterhin ein Banking-Trojaner. Es gebe sogar unnützen Code aus älteren Ermac-Varianten.

Unterm Strich sei Hook jedoch eine gefährlichere Weiterentwicklung. Dazu zählen die Forscher eine WebSocket-Kommunikation zusätzlich zum von Ermac genutzten verschlüsselten HTTP-Datenverkehr. Wichtigste Neuerung sei jedoch das Virtual-Network-Computing-Modul (VNC). Es erlaube Interaktionen mit der Benutzeroberfläche eines gekaperten Geräts in Echtzeit.

„Mit dieser Funktion gehört Hook zu den Malware-Familien, die die vollständige Kontrolle über ein Geräte übernehmen und eine vollständige Betrugskette vom Auslesen persönlicher Daten bis zur Transaktion ausführen können, mit allen Zwischenschritten“, warnt ThreatFabric. „Diese Vorgehensweise ist schwerer zu erkennen und das wichtigste Verkaufsargument für eine Android-Banking-Malware.“

Kein VNC ohne Android-Bedienungshilfen

Allerdings muss Hook, wie andere Schadprogramme auch, eine wichtige Hürde nehmen. Die VNC-Funktion benötigen die Berechtigungen der Bedienungshilfen, die vor allem unter Android 11 und neuer von Google eingeschränkt werden.

Der Analyse zufolge wird Hook derzeit weltweit verbreitet. Die beliebtesten Ziele sind aktuell die USA, Spanien, Australien, Polen, Kanada, die Türkei, Großbritannien, Frankreich, Italien und Portugal. Zudem gelang es Bedrohungsakteuren bisher nicht, Hook in den offiziellen Android-Marktplatz Play Store einzuschleusen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

15 Stunden ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

1 Tag ago

Hacker setzen neuartige Infostealer gegen Unternehmen ein

Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind…

2 Tagen ago

KI-gestützte Betrugserkennung

Neue Funktion in GoTo Resolve schützt Nutzer von Mobilgeräten vor Finanzbetrug, indem sie Support-Sitzungen überwacht…

2 Tagen ago

Europäischer Smartphonemarkt wächst zehn Prozent im ersten Quartal

Es ist das erste Plus seit dem dritten Quartal 2021. Die Marktforscher von Counterpoint rechnen…

2 Tagen ago

Megawatt-Kühlung für KI

Rittal hat eine neue Kühllösung vorgestellt, die über 1 Megawatt Kühlleistung erbringt und den Weg…

2 Tagen ago