Er is een nieuwe malware voor Android ontdekt, Hook genaamd, waarmee hackers door middel van virtual network computing (vnc) in staat zijn om van een afstand het hele besturingssysteem van een geïnfecteerde telefoon over te nemen.
De malware is afkomstig van dezelfde hackersgroep die eerder kwam met Ermac, net als Hook een Android-banktrojan. Hook deelt veel van dezelfde code van Ermac, alleen is deze volgens onderzoek van ThreatFabric nog gevaarlijker. Doordat er ditmaal van vnc gebruikgemaakt wordt, kunnen de hackers namelijk ook interactie aangaan met de gebruikersinterface en dus de telefoon besturen. Zo kunnen hackers bijvoorbeeld erg makkelijk geld overmaken of gegevens wegsluizen.
De mogelijkheden van Hook (bron: ThreatFabric)
Hook maakt hiervoor misbruik van Androids Accessibility Service. Er wordt na de installatie toestemming gevraagd voor een heleboel zaken, waaronder het krijgen van toegang tot alle bestanden, en de precieze locatie van de telefoon (waardoor het ook dienst kan doen als spyware). Enkel als de gebruiker toestemming verleent, kan de malware zijn werk doen.
De banktrojan wordt volgens ThreatFabric gedistribueerd als api onder de volgende namen: 'com.lojibiwawajinu.guna', 'com.damariwonomiwi.docebi', 'com.damariwonomiwi.docebi' en 'com.yecomevusaso.pisifo'. De site waarschuwt wel dat dat in de toekomst zomaar weer kan veranderen.
Bron: ThreatFabric
