Forscher von Cybereason haben einen neuartigen Banking-Trojaner namens EventBot entdeckt, der sich vornehmlich gegen Android-Nutzer richtet. Die Malware ist offenbar seit März 2020 im Umlauf. Wie viele andere Android-Schädlinge nutzt auch EventBot die Android-Bedienungshilfen, um im Hintergrund agieren zu können.
„EventBot ist besonders deshalb interessant, weil sich die Malware noch in einem so frühen Stadium befindet. Diese brandneue Schadsoftware hat durchaus das Potenzial das nächste große Ding in Sachen mobiler Malware zu werden“, teilte Cybereason mit. „Dafür spricht, dass sie fortlaufend verbessert wird, dass sie sich eine wichtige Funktion des Betriebssystems zunutze macht, und dass sie sich speziell gegen Finanz-Apps richtet.“
EventBot ist einer ersten Analyse zufolge in der Lage, Benutzerdaten aus Finanz-Apps zu stehlen. Zum Funktionsumfang gehört aber auch das Mitlesen von SMS-Nachrichten, was es der Malware erlaubt, eine 2-Faktor-Authentifizierung zu umgehen.
Außerdem gehen die Forscher davon aus, dass die Hintermänner künftig versuchen werden, EventBot in legitimen Apps zu verstecken und in den Play Store einzuschleusen. Darauf deuten Icons legitimer Apps hin, die die Forscher ebenfalls fanden. Diese Tarnung soll außerdem dazu beitragen, dass Nutzer der Malware die benötigte Berechtigung für die Bedienungshilfen erteilen.
Nach Erhalt der Berechtigungen erstellt EventBot eine Liste mit allen installierten Apps und fragt Geräteinformationen wie OS-Version und Smartphone-Modell ab. Diese und weitere Daten werden an einen Server im Internet übermittelt, der wiederum Informationen über die anzugreifenden Finanz-Apps liefert.
Inzwischen sind den Forschern drei verschiedene Versionen von EventBot bekannt – mit jeweils neuen Funktionen. Verbessert wurde unter anderem die Verschlüsselung der Kommunikation mit dem Befehlsserver. Auch liegen die Dialoge, mit denen Berechtigungen eingefordert werden, nun in verschiedenen Sprachen vor. Die jüngste Version ist außerdem in der Lage, die Eingabe des PINs für den Startbildschirm abzufangen.
„EventBot ist ein mobiler Banking-Trojaner, der Finanzinformationen stiehlt und Transaktionen kapern kann. Sobald sich diese Malware erfolgreich installiert hat, sammelt sie persönliche Daten, Passwörter, Tastatureingaben, Bankdaten und vieles mehr. Diese Informationen können dem Angreifer Zugriff auf persönliche und geschäftliche Bankkonten, persönliche und geschäftliche Daten und vieles mehr verschaffen“, teilte Cybereason mit.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…