ClickCease Neue Hook-Malware für Android von Forschern entdeckt 

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Neue Hook-Malware für Android von Forschern entdeckt 

Januar 31, 2023 - TuxCare PR Team

Die Cybersicherheitsforscher von ThreatFabric haben eine neue Art von Android-Malware namens "Hook" entdeckt. Hacker können mit dieser Malware die Fernsteuerung eines infizierten Geräts übernehmen und sensible Daten wie Anmeldedaten und Finanzinformationen stehlen.

Hook wird den Forschern zufolge über bösartige Apps verbreitet, die aus App-Stores von Drittanbietern heruntergeladen werden. Wenn die Malware auf einem Gerät installiert ist, nutzt sie VNC, um eine Echtzeitverbindung mit einem entfernten Server herzustellen (virtuelles Netzwerk-Computing). Dadurch erhält der Hacker Zugriff auf das infizierte Gerät.

Die Malware kann eine Vielzahl bösartiger Aktionen durchführen, darunter Audio- und Videoaufzeichnungen, Screenshots und die Sammlung von Daten über das Gerät und seinen Benutzer. Außerdem kann sie eingehende und ausgehende Anrufe und Nachrichten abfangen und umleiten, was zum Diebstahl vertraulicher Informationen oder zu Finanzbetrug genutzt werden könnte.

Hook kann auch die Zwei-Faktor-Authentifizierung umgehen, indem er Textnachrichten abfängt und umleitet, so dass Hacker Zugang zu Online-Konten erhalten können.

Hook-Malware für Android funktioniert, indem sie das Verhalten bestimmter Funktionen des Android-Betriebssystems abfängt und verändert. Dadurch kann die Malware auf sensible Informationen wie Anmeldeinformationen oder persönliche Daten zugreifen und Aktionen ohne das Wissen oder die Zustimmung des Benutzers durchführen.

Die Malware erreicht dies, indem sie Code in Systembibliotheken einschleust oder sich über die Android Debug Bridge (ADB) Zugriff auf das Gerät verschafft. Sobald die Malware Zugriff auf das Gerät erlangt hat, kann sie sensible Informationen stehlen und sie mit verschiedenen Techniken wie Keylogging oder Screen Scraping an den Angreifer übermitteln. Darüber hinaus kann die Malware das Gerät für andere bösartige Aktivitäten nutzen, z. B. für den Versand von Spam oder den Beitritt zu einem Botnet.

"Mit dieser Funktion reiht sich Hook in die Riege der Malware-Familien ein, die in der Lage sind, eine vollständige DTO durchzuführen und eine komplette Betrugskette von der PII-Exfiltration bis zur Transaktion mit allen Zwischenschritten abzuschließen, ohne zusätzliche Kanäle zu benötigen", warnt ThreatFabric.

Daher raten die Forscher Android-Nutzern, nur Apps aus offiziellen App-Stores wie Google Play herunterzuladen und Apps zu vermeiden, die unnötige Berechtigungen anfordern. Sie raten auch zur Installation einer mobilen Sicherheits-App, die bei der Erkennung und Entfernung von Malware auf infizierten Geräten helfen kann.

Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.

Zusammenfassung
Neue Hook-Malware für Android von Forschern entdeckt 
Artikel Name
Neue Hook-Malware für Android von Forschern entdeckt 
Beschreibung
Die Cybersecurity-Forscher von ThreatFabric haben eine neue Art von Android-Malware entdeckt, die zur Fernsteuerung verwendet werden kann und als "Hook" bekannt ist.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter