So entfernt man Hook Malware von einem Gerät
Verfasst von Tomas Meskauskas am (aktualisiert)
Welche Art von Malware ist Hook?
Hook ist eine Banking-Malware, die auf Android-Benutzer abzielt. Hook ermöglicht es Cyberkriminellen, aus der Ferne mit dem Bildschirm des infizierten Geräts zu interagieren, Dateien zu exfiltrieren, Seed-Phrasen aus Kryptowährungs-Wallets zu stehlen, Überlagerungs-Angriffe durchzuführen und vieles mehr. Hook-Malware sollte sofort von infizierten Geräten entfernt werden.
Übersicht über Hook Malware
Hook verfügt über Fernzugriffwerkzeug-Funktionen, die mit Hilfe von Accessibility Services implementiert werden. Sie kann eine vollständige Geräteübernahme (Device Takeover, DTO) durchführen. Diese Funktion ermöglicht es Bedrohungsakteuren, ein breites Spektrum an bösartigen Aktivitäten durchzuführen.
Das RAT-Modul von Hook ermöglicht es Bedrohungsakteuren, bestimmte Swipe-Bewegungen auszuführen, Screenshots zu machen, Klicks auf bestimmte Textelemente zu simulieren, Tastendrücke zu simulieren, das Gerät zu entsperren, nach oben und unten zu scrollen, lange Druckereignisse zu simulieren, bestimmte Anwendungen zu starten und zu entfernen, Anrufweiterleitungen zu aktivieren, Textnachrichten zu senden, bestimmte URLs zu öffnen und vieles mehr.
Außerdem kann Hook verwendet werden, um eine Liste der auf dem infizierten Gerät gespeicherten Dateien abzurufen und bestimmte Dateien herunterzuladen. Darüber hinaus kann diese Malware Seed-Phrasen aus Bitcoin-, Trust-, Mycelium-, Blockchain-, Samourai-, Coinbase-, MetaMask- und SafePal-Wallets für Kryptowährungen extrahieren.
Außerdem kann Hook dazu verwendet werden, WhatsApp zu öffnen, Nachrichten über diese Anwendung zu protokollieren und zu versenden und den Geo-Standort des Opfers zu erhalten. Weitere Funktionen sind das Abfangen von SMS, das Sammeln von Kontakten, die Kontrolle von Anrufen, das Stehlen von 2FA und E-Mails, Keylogging, die Umgehung von Antivirenprogrammen und die Verhinderung von Entfernungen.
Wie bereits in der Einleitung erwähnt, kann Hook Überlagerungs-Angriffe durchführen. Er kann gefälschte Fenster über legitimen Apps anzeigen. Diese Funktion wird verwendet, um sensible Informationen zu stehlen (z.B. um Benutzer zur Eingabe von Anmeldeinformationen in gefälschte Anmeldeformulare zu verleiten).
Es zielt auf eine große Anzahl verschiedener Banking-Apps (z.B. HSBC, Deutsche Bank, Inbank und Barclays Banking-Apps) und sozialer Apps (z.B. Snapchat, Airbnb, Netflix, WeChat, Tinder, Telegram und andere Apps).
Name | Hook Banking-Malware |
Art der Bedrohung | Android-Malware, Spyware, Fernzugriffstrojaner |
Erkennungsnamen | Avast (Other:Malware-gen [Trj]), BitDefenderFalx (Android.Trojan.Banker.ACJ), ESET-NOD32 (eine Variante von Android/TrojanDropper.Agent.KNJ), Kaspersky (HEUR:Trojan.AndroidOS.Boogr.gsh), vollständige Liste (VirusTotal) |
Symptome | Das Gerät läuft langsam, Systemeinstellungen werden ohne Erlaubnis des Benutzers geändert, fragwürdige Anwendungen werden angezeigt, der Daten- und Akkuverbrauch wird erheblich erhöht, Browser leiten auf fragwürdige Webseiten um, Push-Benachrichtigungen werden übermittelt, Anrufe werden an unbekannte Nummern weitergeleitet. |
Verbreitungsmethoden | Gefälschte Chrome-Browser werden über Telegram, Phishing-Kampagnen und möglicherweise Dropper-Apps bei Google Play verbreitet. |
Schaden | Gestohlene persönliche Informationen (private Nachrichten, Anmeldedaten/Passwörter, Kreditkartendaten, Dateien usw.), verringerte Leistung des Geräts, schnelles Entladen der Batterie, verringerte Internetgeschwindigkeit, große Datenverluste, finanzielle Verluste, gestohlene Identität, entführte Online-Konten. |
Malware-Entfernung (Android) | Um Malware-Infektionen zu beseitigen, empfehlen unsere Sicherheitsforscher, Ihr Android-Gerät mit legitimer Anti-Malware-Software zu scannen. Wir empfehlen Avast, Bitdefender, ESET oder Malwarebytes. |
Mögliche Schäden
Mit einer leistungsstarken Android-Malware können Bedrohungsakteure verschiedene sensible Informationen stehlen, die zum Diebstahl von Geld, Online-Konten, Identitäten usw. verwendet werden könnten. Außerdem kann Hook dazu verwendet werden, andere Benutzer dazu zu bringen, ihre Geräte zu infizieren (und Informationen zu liefern, Geld zu senden usw.). Daher muss sie so schnell wie möglich von dem infizierten Gerät entfernt werden.
Weitere Beispiele für Android-Malware sind Pegasus, GodFather und BrasDex.
Wie hat Hook mein Gerät infiltriert?
Hook gibt sich als Google Chrome-Internetbrowser und möglicherweise als andere Anwendungen aus, um ahnungslose Benutzer zum Herunterladen von Malware zu verleiten. Es ist wahrscheinlich, dass die Cyberkriminellen Hook über Phishing-Kampagnen und Telegram-Kanäle verbreiten oder den Google Play Store nutzen, um Nutzer zur Installation von Dropper-Apps zu verleiten.
Wie kann man die Installation von Malware vermeiden?
Lesen Sie Bewertungen von Anwendungen, bevor Sie sie herunterladen. Laden Sie keine Anwendungen aus fragwürdigen Quellen herunter. Laden Sie sie nur von offiziellen Webseiten und Geschäften herunter. Vermeiden Sie das Anklicken verdächtiger Links, die Sie per E-Mail oder SMS erhalten haben. Lassen Sie Google Play Protect immer aktiviert und alle installierten Apps aktualisiert.
Vertrauen Sie nicht auf Werbung auf zwielichtigen Webseiten. Verwenden Sie ein anerkanntes Antivirenprogramm.
Schnellmenü:
- Einleitung
- Den Browserverlauf vom Chrome Internetbrowser löschen
- Browserbenachrichtigungen im Chrome Internetbrowser deaktivieren
- Den Chrome Internetbrowser zurücksetzen
- Den Browserverlauf vom Firefox Internetbrowser löschen
- Browserbenachrichtigungen im Firefox Internetbrowser deaktivieren
- Den Firefox Internetbrowser zurücksetzen
- Potenziell unerwünschte und/oder bösartige Anwendungen deinstallieren
- Das Android Gerät im "Abgesicherten Modus" starten
- Den Akku-Verbrauch verschiedener Anwendungen überprüfen
- Den Datenverbrauch verschiedener Anwendungen überprüfen
- Die neuesten Software-Updates installieren
- Das System auf Werkseinstellungen zurücksetzen
- Anwendungen mit Administratorenrechten deaktivieren
Den Verlauf vom Chrome Internetbrowser löschen:
Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie in dem geöffneten Aufklappmenü „Verlauf“.
Tippen Sie auf "Browserdaten löschen", wählen Sie die Registerkarte "ERWEITERT", wählen Sie den Zeitraum und die Arten von Dateien, die Sie löschen möchten und tippen Sie auf "Daten löschen".
[Zurück zum Inhaltsverzeichnis]
Browserbenachrichtigungen im Internetbrowser Chrome deaktivieren:
Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie in dem geöffneten Aufklappmenü „Einstellungen“.
Scrollen Sie nach unten, bis Sie die Option „Seiten-Einstellungen“ sehen und tippen Sie darauf. Scrollen Sie nach unten, bis Sie die Option „Benachrichtigungen“ sehen und tippen Sie darauf.
Suchen Sie die Webseiten, die Browserbenachrichtigungen übermitteln, tippen Sie auf sie und klicken Sie auf „Löschen und Zurücksetzen“. Dadurch werden die Berechtigungen entfernt, die diesen Webseiten erteilt wurden, um Benachrichtigungen zu übermitteln. Falls Sie dieselbe Seite jedoch erneut besuchen, wird sie möglicherweise erneut um eine Berechtigung bitten. Sie können wählen, ob Sie diese Berechtigungen erteilen möchten oder nicht (falls Sie dies ablehnen, geht die Webseite zum Abschnitt „Blockiert“ über und wird Sie nicht länger um die Berechtigung bitten).
[Zurück zum Inhaltsverzeichnis]
Den Internetbrowser Chrome zurücksetzen:
Gehen Sie auf „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie die Anwendung „Chrome“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.
Tippen Sie auf „SPEICHER VERWALTEN“, dann auf „ALLE DATEN LÖSCHEN“ und bestätigen Sie die Aktion durch das Tippen auf „OK“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle in ihm gespeicherten Daten gelöscht werden. Daher werden alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, Nicht-Standardeinstellungen und andere Daten gelöscht werden. Sie müssen sich auch bei allen Webseiten erneut anmelden.
[Zurück zum Inhaltsverzeichnis]
Den Verlauf vom Firefox Internetbrowser löschen:
Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie in dem geöffneten Aufklappmenü „Verlauf“.
Scrollen Sie nach unten, bis Sie „Private Daten löschen“ sehen, und tippen Sie darauf. Wählen Sie die Arten von Dateien aus, die Sie entfernen möchten, und tippen Sie auf „DATEN LÖSCHEN“.
[Zurück zum Inhaltsverzeichnis]
Browserbenachrichtigungen im Internetbrowser Firefox deaktivieren:
Besuchen Sie die Webseite, die Browser-Benachrichtigungen übermittelt, tippen Sie auf das Symbol links in der URL-Leiste (das Symbol ist nicht unbedingt ein „Schloss“) und wählen Sie „Seiten-Einstellungen bearbeiten“.
Erklären Sie sich in dem geöffneten Dialogfenster mit der Option „Benachrichtigungen“ einverstanden und tippen Sie auf „LÖSCHEN“.
[Zurück zum Inhaltsverzeichnis]
Den Internetbrowser Firefox zurücksetzen:
Gehen Sie auf „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie die Anwendung „Firefox“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.
Tippen Sie auf „DATEN LÖSCHEN“ und bestätigen Sie die Aktion, indem Sie auf „LÖSCHEN“ tippen. Beachten Sie, dass durch das Zurücksetzen des Browsers alle in ihm gespeicherten Daten gelöscht werden. Daher werden alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, Nicht-Standardeinstellungen und andere Daten gelöscht werden. Sie müssen sich auch bei allen Webseiten erneut anmelden.
[Zurück zum Inhaltsverzeichnis]
Potenziell unerwünschte und/oder bösartige Anwendungen deinstallieren:
Gehen Sie auf „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie eine potenziell unerwünschte und/oder bösartige Anwendung sehen, wählen Sie sie aus und tippen Sie auf „Deinstallieren“. Falls Sie die ausgewählte App aus irgendeinem Grund nicht entfernen können (z.B. wenn Sie von einer Fehlermeldung veranlasst werden), sollten Sie versuchen, den „Abgesicherten Modus“ zu verwenden.
[Zurück zum Inhaltsverzeichnis]
Das Android-Gerät im „Abgesicherten Modus“ starten:
Der „Abgesicherte Modus“ im Android-Betriebssystem deaktiviert vorübergehend die Ausführung aller Anwendungen von Drittanbietern. Die Verwendung dieses Modus ist eine gute Möglichkeit, verschiedene Probleme zu diagnostizieren und zu lösen (z.B. bösartige Anwendungen zu entfernen, die Benutzer daran hindern, dies zu tun, wenn das Gerät „normal“ läuft).
Drücken Sie die „Einschalttaste“ und halten Sie sie gedrückt, bis der Bildschirm „Ausschalten“ angezeigt wird. Tippen Sie auf das Symbol „Ausschalten“ und halten Sie ihn gedrückt. Nach einigen Sekunden wird die Option „Abgesicherter Modus“ angezeigt und Sie können sie durch einen Neustart des Geräts ausführen.
[Zurück zum Inhaltsverzeichnis]
Den Akku-Verbrauch verschiedener Anwendungen überprüfen:
Gehen Sie auf "Einstellungen", scrollen Sie nach unten, bis sie "Gerätewartung" sehen und tippen Sie darauf.
Tippen Sie auf „Akku“ und überprüfen Sie die Verwendung der einzelnen Anwendungen. Seriöse/echte Anwendungen werden entwickelt, um so wenig Energie wie möglich zu verbrauchen, um die beste Benutzererfahrung zu bieten und Strom zu sparen. Daher kann ein hoher Akkuverbrauch darauf hinweisen, dass die Anwendung bösartig ist.
[Zurück zum Inhaltsverzeichnis]
Den Datenverbrauch verschiedener Anwendungen überprüfen:
Gehen Sie auf "Einstellungen", scrollen Sie nach unten, bis Sie "Verbindungen" sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie „Datenverbrauch" sehen, und wählen Sie diese Option aus. Wie beim Akku, werden seriöse/echte Anwendungen so entwickelt, dass der Datenverbrauch so weit wie möglich minimiert wird. Dies bedeutet, dass eine große Datennutzung auf die Präsenz von bösartigen Anwendungen hinweisen könnte. Beachten Sie, dass einige bösartige Anwendungen entwickelt werden könnten, um nur dann zu funktionieren, wenn das Gerät mit einem drahtlosen Netzwerk verbunden ist. Aus diesem Grund sollten Sie sowohl die mobile als auch die WLAN-Datennutzung überprüfen.
Falls Sie eine Anwendung finden, die viele Daten verwendet, obwohl Sie sie nie verwenden, empfehlen wir Ihnen dringend, sie so schnell wie möglich zu deinstallieren.
[Zurück zum Inhaltsverzeichnis]
Die neuesten Software-Updates installieren:
Die Software auf dem neuesten Stand zu halten, ist eine bewährte Vorgehensweise, wenn es um die Gerätesicherheit geht. Die Gerätehersteller veröffentlichen kontinuierlich verschiedene Sicherheits-Patches und Android-Updates, um Fehler und Mängel zu beheben, die von Cyberkriminellen missbraucht werden können. Ein veraltetes System ist viel anfälliger, weshalb Sie immer sicherstellen sollten, dass die Software Ihres Geräts auf dem neuesten Stand ist.
Gehen Sie auf „Einstellungen", scrollen Sie nach unten, bis Sie „Software-Update" sehen und tippen Sie darauf.
Tippen Sie auf „Updates manuell herunterladen“ und prüfen Sie, ob Updates verfügbar sind. Wenn ja, installieren Sie diese sofort. Wir empfehlen auch, die Option „Updates automatisch herunterladen“ zu aktivieren - damit kann das System Sie benachrichtigen, sobald ein Update veröffentlicht wird und/oder es automatisch installieren.
[Zurück zum Inhaltsverzeichnis]
Das System auf Werkseinstellungen zurücksetzen:
Das Ausführen eines „Werkseinstellungen“ ist eine gute Möglichkeit, alle unerwünschten Anwendungen zu entfernen, die Systemeinstellungen auf die Standardeinstellungen zurückzusetzen und das Gerät allgemein zu reinigen. Beachten Sie, dass alle Daten auf dem Gerät gelöscht werden, einschließlich Fotos, Video-/Audiodateien, Telefonnummern (die im Gerät gespeichert sind, nicht auf der SIM-Karte), SMS-Nachrichten und so weiter. D.h. das Gerät wird auf Werkseinstellunjgen zurückgesetzt.
Sie können auch die grundlegenden Systemeinstellungen und/oder schlicht die Netzwerkeinstellungen wiederherstellen.
Gehen Sie auf „Einstellungen", scrollen Sie nach unten, bis Sie „Über das Telefon" sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie „Wiederherstellen" sehen und tippen Sie darauf. Wählen Sie nun die Aktion, die Sie durchführen möchten:
„Einstellungen zurücksetzen" - alle Systemeinstellungen auf die Standardeinstellungen zurücksetzen;
"Netzwerkeinstellungen zurücksetzen" - alle netzwerkbezogenen Einstellungen auf die Standardeinstellungen zurücksetzen;
„Auf Werkszustand zurücksetzen" - setzen Sie das gesamte System zurück und löschen Sie alle gespeicherten Daten vollständig;
[Zurück zum Inhaltsverzeichnis]
Anwendungen mit Administratorrechten deaktivieren:
Falls eine bösartige Anwendung Administratorrechte erhält, kann dies das System ernsthaft beschädigen. Um das Gerät so sicher wie möglich zu halten, sollten Sie immer überprüfen, welche Apps solche Berechtigungen haben und diejenigen deaktivieren, die diese nicht haben sollten.
Gehen Sie auf „Einstellungen", scrollen Sie nach unten, bis Sie „Sperrbildschirm und Sicherheit" sehen und tippen Sie darauf.
Scrollen Sie nach unten, bis Sie "Andere Sicherheitseinstellungen" sehen, tippen Sie auf sie und dann auf "Administratoren-Apps des Geräts".
Identifizieren Sie Anwendungen, die keine Administratorrechte haben sollen, tippen Sie auf sie und dann auf „DEAKTIVIEREN“.
Häufig gestellte Fragen (FAQ)
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann Dateien verschlüsseln, Kryptowährung schürfen, sensible Informationen stehlen und andere Handlungen durchführen. Das hängt von der Art der Malware und ihren Fähigkeiten ab.
Was ist der Zweck der Gigabud-Malware?
Gigabud RAT wird verwendet, um sensible Informationen wie Kreditkartendaten, Anmeldeinformationen, Ausweisdaten, Handynummern und mehr zu stehlen.
Wie hat Gigabud Malware mein Gerät infiltriert?
Diese Malware wird über gefälschte Webseiten verbreitet, die sich als offizielle Webseiten ausgeben. Die Benutzer infizieren ihre Android-Geräte, indem sie bösartige Anwendungen installieren, die sie von diesen Seiten heruntergeladen haben.
Wird Combo Cleaner mich vor Malware schützen?
Combo Cleaner wird das Betriebssystem auf Bedrohungen scannen und erkannte Malware und andere unerwünschte Software entfernen. Es kann fast alle bekannte Malware erkennen. Es wird empfohlen, einen vollständigen Scan durchzuführen, wenn Sie Bedrohungen erkennen möchten. Normalerweise versteckt sich hochwertige Malware tief im Betriebssystem.
▼ Diskussion einblenden