Eine neu entdeckte Android-Malware namens Hook erlaubt es Angreifern, ein infiziertes Smartphone in Echteit via VNC fernzusteuern (Device Take-over, DTO). Hook wird vom Entwickler des Banking-Trojaners Ermac propagiert, der den neuen Schädling von Grund auf neu entwickelt haben will. Analysen zeigen jedoch, dass es grosse Übereinstimmungen in den Codebasen der beiden Malware-Familien gibt. Detaillierte Informationen liefert
ein Bericht von Threatfabric.
Im Gegensatz zu Ermac bedient sich Hook neben HTTP auch der Kommunikation via Websocket und enthält ein VNC-Modul, das die Übernahme der Smartphone-Bedienung aus der Ferne ermöglicht. Angreifer können so jede erdenkliche Aktion auf dem Gerät auslösen, bis hin zu Zahlungstransaktionen. Allerdings muss auf dem Gerät davor der Zugriff auf die Accessibility Services gewährt sein. Bisher wurde Hook vornehmlich auf Smartphones in den USA, in Spanien, Polen, Kanada, in der Türkei, in Grossbritannien, Frankreich, Italien und Portugal gesichtet. Der Schädling wird im Form eines Chrome APK verteilt. Als Abhilfe wird empfohlen, Apps nur aus dem offiziellen Google Play Store zu beziehen.
(ubi)