Vorsicht: Coinbase, Binance, Bitcoin.com, MyCelium unter den Android-Anwendungen durch neue EventBot-Malware bedroht

Autor
Patrik Eberle
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Das Sicherheitsforschungsunternehmen Cybereason hat einen neuen Typ eines Android-Trojaners entdeckt, der auf Bank- und Geldtransferanwendungen abzielt. Die Malware, genannt EventBot, ist in der Lage, sensible Daten zu sammeln und sogar 2FA-SMS-Nachrichten abzufangen.

Dutzende von Android-Kryptogeldanwendungen und Wallets wurden vom EventBot ins Visier genommen, darunter Coinbase, CoinMarketCap, Mycelium Wallet, CoinGecko, CEX.IO, Blockfolio, BitPay und viele andere. Die vollständige Liste findet man in diesem Dokument.

Neuer EventBot zielt auf Bank- und Finanzanwendungen auf Android

Die Sicherheit von mehreren Dutzend Android-Apps wurde kompromittiert, da eine neue Art von Malware entdeckt wurde. Laut einem Bericht des Sicherheitsforschungsunternehmens Cybereason wurde die Malware erstmals im März entdeckt und unterscheidet sich deutlich von bisher bekannter Malware, da der Großteil des bisher entdeckten Codes von Grund auf neu geschrieben wurde.

Unter dem Namen EventBot befindet sich die Malware in aktiver Entwicklung, wobei alle paar Tage neue Versionen mit neuen Verbesserungen und Funktionen veröffentlicht werden. Cybereason erklärte, dass sich die Malware als legitime Anwendung tarnt, obwohl sie derzeit nicht im Google Play Store zu finden ist.

Sobald der EventBot von ahnungslosen Nutzern installiert wurde, missbraucht er die Zugänglichkeitsfunktion von Android, um auf wertvolle Nutzerinformationen, Systeminformationen und Daten zuzugreifen, die in anderen Anwendungen gespeichert sind. Die Malware kann sogar SMS-Nachrichten abfangen, die als Teil der Zwei-Faktor-Authentifizierung (2FA) an die Telefone der Nutzer gesendet werden.

„Das Cybereason Nocturnus-Team ist zu dem Schluss gekommen, dass EventBot in der Lage ist, auf fast 300 verschiedene Bank- und Finanzanwendungen zuzugreifen, von denen die meisten europäische Bank- und Krypto-Anwendungen sind.“

Große Krypto-Firmen anfällig für EventBot-Angriffe

Im Rahmen der Untersuchung versuchte Cybereason, die Person oder Personen hinter EventBot zu identifizieren, stellte jedoch fest, dass sich die Malware noch in der Entwicklungsphase befindet und als solche höchstwahrscheinlich nicht für große Angriffe verwendet wurde.

Und obwohl man davon ausgeht, dass durch diese Art von Angriffen bisher keine Gelder verloren gingen, sind einige der größten Krypto-Firmen, einschließlich Wallets und Börsen, immer noch anfällig für zukünftige EventBot-Angriffe. In einem Anhang zum Sicherheitsbericht listete Cybereason alle Unternehmen auf, auf die die Malware abzielt.

Die Liste umfasst 296 verschiedene Bank- und Finanzanwendungen, darunter PayPal Business, Revolut, Barclays, UniCredit, Lloyd’s, HSBC U.K., Santander U.K., Transferwise usw. Abgesehen von Android-Anwendungen für einige der größten Banken der Welt umfasst die Liste auch eine Vielzahl von Krypto-Firmen.

Einige der größten Unternehmen der Branche, wie z. B. Coinbase, wurden von der Malware ins Visier genommen. Der Bericht von Cybereason führt auch die Krypto-Börsen CEX.IO, Changelly, Poloniex, WazirX, Bitstamp und Bitpanda als anfällig für EventBot-Angriffe auf.

Apps zum Coin-Tracking wie CoinGecko, CoinMarketCap und Blockfolio wurden ebenfalls ins Visier genommen, ebenso wie mindestens ein Dutzend verschiedene, auf Mobiltelefonen basierende Krypto-Wallets. Bitcoin.com Wallets, Mycelium, Enjin, Electroneum, Atomic Wallet, Paxful und MyEtherWallet sind nur einige der Wallets, von denen angenommen wird, dass sie das Ziel des Bot sind.

Das Unternehmen riet Benutzern davon ab, mobile Anwendungen von inoffiziellen oder nicht autorisierten Quellen herunterzuladen und Schutzlösungen für mobile Geräte zu verwenden, wenn sie glauben, dass eine Anwendung mit Malware infiziert sein könnte.

Textnachweis: cryptoslate

Zuletzt aktualisiert am 15. Oktober 2021

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10
Zum Presale

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.9/10
Zum Presale

CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay

  • Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
  • Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
  • Partnerschaft mit Best Wallet – Sicher und zugänglich
9.8/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

SpacePay wird Online-Zahlungslösungen neu definieren – die nächste große Kryptowährung zum Kauf?
Martin Schwarz
vor 4 Stunden

Da Bitcoin wieder im Aufwind ist, suchen Anleger jetzt nach Vermögenswerten mit geringer Marktkapitalisierung...

Lesen Sie Weiter
Krypto News: Folter, Mord & Kindesmi...
Martin Schwarz
Race to a Billion kombiniert Dezentralis...
Martin Schwarz
Doge² ist ein Meme-Coin, der die Wahrne...
Martin Schwarz

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

vier × 4 =