Nieuwe Android-malware kan mogelijk het gehele besturingssysteem overnemen

14 reacties

Er is een nieuwe malware voor Android ontdekt, Hook genaamd, waarmee hackers door middel van virtual network computing (vnc) in staat zijn om van een afstand het hele besturingssysteem van een geïnfecteerde telefoon over te nemen.

De malware is afkomstig van dezelfde hackersgroep die eerder kwam met Ermac, net als Hook een Android-banktrojan. Hook deelt veel van dezelfde code van Ermac, alleen is deze volgens onderzoek van ThreatFabric nog gevaarlijker. Doordat er ditmaal van vnc gebruikgemaakt wordt, kunnen de hackers namelijk ook interactie aangaan met de gebruikersinterface en dus de telefoon besturen. Zo kunnen hackers bijvoorbeeld erg makkelijk geld overmaken of gegevens wegsluizen.


De mogelijkheden van Hook (bron: ThreatFabric)

Hook maakt hiervoor misbruik van Androids Accessibility Service. Er wordt na de installatie toestemming gevraagd voor een heleboel zaken, waaronder het krijgen van toegang tot alle bestanden, en de precieze locatie van de telefoon (waardoor het ook dienst kan doen als spyware). Enkel als de gebruiker toestemming verleent, kan de malware zijn werk doen.

De banktrojan wordt volgens ThreatFabric gedistribueerd als api onder de volgende namen: 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' en 'com.yecomevusaso.pisifo'. De site waarschuwt wel dat dat in de toekomst zomaar weer kan veranderen.

Bron: ThreatFabric

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee