Cybergangster verkaufen im Internet eine neue Malware namens “Hook” (englisch für Haken, Greifer). Die kriminellen Verkäufer behaupten, dass man damit fremde Android-Geräte fernsteuern kann. Das berichtet Bleepingcomputer, ein IT-Nachrichtenportal, das sich auf Sicherheitsthemen spezialisiert hat. “Hook” wird von einem Kriminellen beworben, der bereits den Android-Banking-Trojaner Ermac verbreitet hat.
Das Sicherheits-Unternehmen ThreatFabric untersuchte “Hook” und stellte fest, dass die neue Android-Schadsoftware dem bekannten “Ermac” sehr ähnlich sei und darauf basieren würde. Da “Hook” auf “Ermac” basiert, würde es sich den Sicherheitsforschern zufolge auch bei “Hook” um einen Banking-Trojaner handeln. Gegenüber “Ermac” wurde “Hook” aber um neue Techniken erweitert, die neue Angriffsmöglichkeiten zulassen. Insbesondere würde “Hook” ein VNC-Modul zum Echtzeit-Zugriff auf die Benutzeroberfläche von fremden Android-Geräten besitzen. Damit könnte der Angreifer jegliche Aktion auf dem fremden Androiden vornehmen und sogar Geldüberweisungen starten, wie ThreatFabric erklärt.
Allerdings schränken die Sicherheitsforscher die Gefährlichkeit von “Hook” dadurch ein, dass sie betonen, dass Hooks VNC einen System-Zugriff benötigt, der ab Android 11 nur noch schwer möglich ist. Die aktuelle Android-Version ist zwar Android 13, doch angesichts der langsamen Verbreitung von neuen Android-Versionen stellt “Hook” immer noch eine relevante Gefahr für viele ältere Androiden dar.
Test: Die besten Antivirus-Programme für Android
Weiteres Schadpotenzial
“Hook” besitzt auch noch einen “File Manager”, mit dem Angreifer sich eine Liste aller Dateien auf dem angegriffenen Gerät beschaffen und gezielt einzelne Dateien herunterladen können. “Hook” soll zudem in der Lage sein, Nachrichten von Whatsapp zu protokollieren und Whatsapp-Nachrichten über das Konto des Opfers zu versenden. Obendrein kann “Hook” den Standort des Opfers an den Angreifer senden.
Den Sicherheitsforschern zufolge greift “Hook” Banking-Apps und Krypto-Apps an, die unter anderem in den USA, Spanien, Australien, Polen, Kanada, der Türkei, Großbritannien, Frankreich, Italien und Portugal genutzt werden. Wobei die Forscher betonen, dass Android-Nutzer auf der ganzen Welt bedroht sind.
“Hook” wird als Google-Chrome-APK verbreitet. Die Datei trägt Namen wie “com.lojibiwawajinu.guna,” “com.damariwonomiwi.docebi,” “com.damariwonomiwi.docebi” und “com.yecomevusaso.pisifo.
So schützen Sie sich
Laden Sie nur Android-Apps von Google Play herunter. Über Google Play wird “Hook” nicht verbreitet.
Mobile Apps, Security