Cyberkriminelle bieten laut einer Analyse von ThreatFabric derzeit eine neue Schadsoftware für Android namens Hook an. Die Malware wird damit beworben, dass sie in der Lage sein soll, über eine VNC-Verbindung ein Smartphone in Echtzeit aus der Ferne zu steuern, wie BleepingComputer berichtet.
Vertrieben wird Hook laut ThreatFabric von den Hintermännern des Android-Banking-Trojaners Ermac. Er ist für 5000 Dollar pro Monat erhältlich und soll Bedrohungsakteuren helfen, Anmeldedaten von 467 unterschiedlichen Banking- und Kryptowährungs-Apps zu stehlen.
Die Sicherheitsforscher widersprechen dem Bericht zufolge allerdings der Aussage des Entwicklers von Hook, wonach die Malware eine vollständige Neuentwicklung sein soll. Sie fanden bei ihrer Analyse heraus, dass Hook einen großen Teil der Codebasis von Ermac nutzt. Grundsätzlich sei Hook somit weiterhin ein Banking-Trojaner. Es gebe sogar unnützen Code aus älteren Ermac-Varianten.
Unterm Strich sei Hook jedoch eine gefährlichere Weiterentwicklung. Dazu zählen die Forscher eine WebSocket-Kommunikation zusätzlich zum von Ermac genutzten verschlüsselten HTTP-Datenverkehr. Wichtigste Neuerung sei jedoch das Virtual-Network-Computing-Modul (VNC). Es erlaube Interaktionen mit der Benutzeroberfläche eines gekaperten Geräts in Echtzeit.
„Mit dieser Funktion gehört Hook zu den Malware-Familien, die die vollständige Kontrolle über ein Geräte übernehmen und eine vollständige Betrugskette vom Auslesen persönlicher Daten bis zur Transaktion ausführen können, mit allen Zwischenschritten“, warnt ThreatFabric. „Diese Vorgehensweise ist schwerer zu erkennen und das wichtigste Verkaufsargument für eine Android-Banking-Malware.“
Allerdings muss Hook, wie andere Schadprogramme auch, eine wichtige Hürde nehmen. Die VNC-Funktion benötigen die Berechtigungen der Bedienungshilfen, die vor allem unter Android 11 und neuer von Google eingeschränkt werden.
Der Analyse zufolge wird Hook derzeit weltweit verbreitet. Die beliebtesten Ziele sind aktuell die USA, Spanien, Australien, Polen, Kanada, die Türkei, Großbritannien, Frankreich, Italien und Portugal. Zudem gelang es Bedrohungsakteuren bisher nicht, Hook in den offiziellen Android-Marktplatz Play Store einzuschleusen.
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…