Android-Malware ermöglicht Hackern komplette Übernahme von Handys

Sicherheitsforscher haben eine neue Malware auf Android-Smartphones entdeckt, die von den gleichen Machern stammt, wie der Banking-Trojaner Ermac. Es handelt sich dabei um eine Weiterentwicklung, mit der Hacker fremde Handys aus der Ferne steuern können. Das meldet das Online-Magazin The Hacker News und bezieht sich dabei auf eine Analyse der Sicherheitsspezialisten von Threat Fabric. Die hatten entdeckt, dass die Schöpfer des Android-Trojaners Ermac jetzt eine noch gefährlichere Schadsoftware anbieten.

Malware as a Service

Es geht wieder um einen Banking-Trojaner und wieder "Malware as a Service" - die Cyberkriminellen bieten ihren Trojaner als Dienstleistung im Dark Web an. Diese neue Android-Malware nennt sich Hook und soll mobile Geräte wie Smartphones und Tablets in Echtzeit per VNC (Virtual Network Computing) fernsteuern können. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim PhishingDas sind die erfolgreichsten Betreff-Zeilen beim Phishing Die neue Malware wird als Android-Bankentrojaner beworben. Sie wird für 5000 US-Dollar pro Monat verkauft und hilft Bedrohungsakteuren dabei, über eingeblendete Anmeldeseiten Anmeldedaten von über 467 Bank- und Kryptoanwendungen zu stehlen.

Laut ThreatFabric haben Hook und Ermac eine gleiche Code-Basis. Man kann also davon sprechen, dass Hook eine Weiterentwicklung ist, die durch neue Tricks nun viel gefährlicher geworden ist. Was den Trojaner zu einer großen Bedrohung für Android-Nutzer macht, ist, dass die Hinterleute ihn durch ein "VNC"-Modul in Echtzeit einsetzen können. Während das Opfer sein Handy benutzt, kann der Hacker alle Daten ausspähen und mit der Benutzeroberfläche des kompromittierten Geräts interagieren.

Das neue System ermöglicht es, jede beliebige Aktion auf dem Gerät durchzuführen, von der Exfiltration von persönlichen Informationen bis hin zu Geldtransaktionen.

"Mit dieser Funktion reiht sich Hook in die Riege der Malware-Familien ein, die in der Lage sind, eine vollständige DTO (Device Take-Over) durchzuführen und eine komplette Betrugskette von der PII-Exfiltration bis zur Transaktion mit allen Zwischenschritten abzuschließen, ohne zusätzliche Kanäle zu benötigen", warnt ThreatFabric. Diese Art von Operation ist von Betrugserkennungsprogrammen viel schwerer zu erkennen.

Siehe auch: Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware portal gda / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Atomstack A5 Pro 40W Laser Graviermaschine, 5W-5.5W Laserengraver Lasergravur Maschine Laser Cutter mit Augenschutz Fixfokus-Holzschneiden, Compressed Spot CNC-Holzfräser Carving, 410x400mmAtomstack A5 Pro 40W Laser Graviermaschine, 5W-5.5W Laserengraver Lasergravur Maschine Laser Cutter mit Augenschutz Fixfokus-Holzschneiden, Compressed Spot CNC-Holzfräser Carving, 410x400mm
Original Amazon-Preis
139,99
Im Preisvergleich ab
?
Blitzangebot-Preis
118,99
Ersparnis zu Amazon 15% oder 21
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!