Neue Hook-Malware für Android von Forschern entdeckt
Die Cybersicherheitsforscher von ThreatFabric haben eine neue Art von Android-Malware namens "Hook" entdeckt. Hacker können mit dieser Malware die Fernsteuerung eines infizierten Geräts übernehmen und sensible Daten wie Anmeldedaten und Finanzinformationen stehlen.
Hook wird den Forschern zufolge über bösartige Apps verbreitet, die aus App-Stores von Drittanbietern heruntergeladen werden. Wenn die Malware auf einem Gerät installiert ist, nutzt sie VNC, um eine Echtzeitverbindung mit einem entfernten Server herzustellen (virtuelles Netzwerk-Computing). Dadurch erhält der Hacker Zugriff auf das infizierte Gerät.
Die Malware kann eine Vielzahl bösartiger Aktionen durchführen, darunter Audio- und Videoaufzeichnungen, Screenshots und die Sammlung von Daten über das Gerät und seinen Benutzer. Außerdem kann sie eingehende und ausgehende Anrufe und Nachrichten abfangen und umleiten, was zum Diebstahl vertraulicher Informationen oder zu Finanzbetrug genutzt werden könnte.
Hook kann auch die Zwei-Faktor-Authentifizierung umgehen, indem er Textnachrichten abfängt und umleitet, so dass Hacker Zugang zu Online-Konten erhalten können.
Hook-Malware für Android funktioniert, indem sie das Verhalten bestimmter Funktionen des Android-Betriebssystems abfängt und verändert. Dadurch kann die Malware auf sensible Informationen wie Anmeldeinformationen oder persönliche Daten zugreifen und Aktionen ohne das Wissen oder die Zustimmung des Benutzers durchführen.
Die Malware erreicht dies, indem sie Code in Systembibliotheken einschleust oder sich über die Android Debug Bridge (ADB) Zugriff auf das Gerät verschafft. Sobald die Malware Zugriff auf das Gerät erlangt hat, kann sie sensible Informationen stehlen und sie mit verschiedenen Techniken wie Keylogging oder Screen Scraping an den Angreifer übermitteln. Darüber hinaus kann die Malware das Gerät für andere bösartige Aktivitäten nutzen, z. B. für den Versand von Spam oder den Beitritt zu einem Botnet.
"Mit dieser Funktion reiht sich Hook in die Riege der Malware-Familien ein, die in der Lage sind, eine vollständige DTO durchzuführen und eine komplette Betrugskette von der PII-Exfiltration bis zur Transaktion mit allen Zwischenschritten abzuschließen, ohne zusätzliche Kanäle zu benötigen", warnt ThreatFabric.
Daher raten die Forscher Android-Nutzern, nur Apps aus offiziellen App-Stores wie Google Play herunterzuladen und Apps zu vermeiden, die unnötige Berechtigungen anfordern. Sie raten auch zur Installation einer mobilen Sicherheits-App, die bei der Erkennung und Entfernung von Malware auf infizierten Geräten helfen kann.
Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.