Vorsicht: Coinbase, Binance, Bitcoin.com, MyCelium unter den Android-Anwendungen durch neue EventBot-Malware bedroht

Autor
Patrik Eberle
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!


Das Sicherheitsforschungsunternehmen Cybereason hat einen neuen Typ eines Android-Trojaners entdeckt, der auf Bank- und Geldtransferanwendungen abzielt. Die Malware, genannt EventBot, ist in der Lage, sensible Daten zu sammeln und sogar 2FA-SMS-Nachrichten abzufangen.

Dutzende von Android-Kryptogeldanwendungen und Wallets wurden vom EventBot ins Visier genommen, darunter Coinbase, CoinMarketCap, Mycelium Wallet, CoinGecko, CEX.IO, Blockfolio, BitPay und viele andere. Die vollständige Liste findet man in diesem Dokument.

Neuer EventBot zielt auf Bank- und Finanzanwendungen auf Android

Die Sicherheit von mehreren Dutzend Android-Apps wurde kompromittiert, da eine neue Art von Malware entdeckt wurde. Laut einem Bericht des Sicherheitsforschungsunternehmens Cybereason wurde die Malware erstmals im März entdeckt und unterscheidet sich deutlich von bisher bekannter Malware, da der Großteil des bisher entdeckten Codes von Grund auf neu geschrieben wurde.

Unter dem Namen EventBot befindet sich die Malware in aktiver Entwicklung, wobei alle paar Tage neue Versionen mit neuen Verbesserungen und Funktionen veröffentlicht werden. Cybereason erklärte, dass sich die Malware als legitime Anwendung tarnt, obwohl sie derzeit nicht im Google Play Store zu finden ist.

Sobald der EventBot von ahnungslosen Nutzern installiert wurde, missbraucht er die Zugänglichkeitsfunktion von Android, um auf wertvolle Nutzerinformationen, Systeminformationen und Daten zuzugreifen, die in anderen Anwendungen gespeichert sind. Die Malware kann sogar SMS-Nachrichten abfangen, die als Teil der Zwei-Faktor-Authentifizierung (2FA) an die Telefone der Nutzer gesendet werden.

“Das Cybereason Nocturnus-Team ist zu dem Schluss gekommen, dass EventBot in der Lage ist, auf fast 300 verschiedene Bank- und Finanzanwendungen zuzugreifen, von denen die meisten europäische Bank- und Krypto-Anwendungen sind.”

Große Krypto-Firmen anfällig für EventBot-Angriffe

Im Rahmen der Untersuchung versuchte Cybereason, die Person oder Personen hinter EventBot zu identifizieren, stellte jedoch fest, dass sich die Malware noch in der Entwicklungsphase befindet und als solche höchstwahrscheinlich nicht für große Angriffe verwendet wurde.

Und obwohl man davon ausgeht, dass durch diese Art von Angriffen bisher keine Gelder verloren gingen, sind einige der größten Krypto-Firmen, einschließlich Wallets und Börsen, immer noch anfällig für zukünftige EventBot-Angriffe. In einem Anhang zum Sicherheitsbericht listete Cybereason alle Unternehmen auf, auf die die Malware abzielt.

Die Liste umfasst 296 verschiedene Bank- und Finanzanwendungen, darunter PayPal Business, Revolut, Barclays, UniCredit, Lloyd’s, HSBC U.K., Santander U.K., Transferwise usw. Abgesehen von Android-Anwendungen für einige der größten Banken der Welt umfasst die Liste auch eine Vielzahl von Krypto-Firmen.

Einige der größten Unternehmen der Branche, wie z. B. Coinbase, wurden von der Malware ins Visier genommen. Der Bericht von Cybereason führt auch die Krypto-Börsen CEX.IO, Changelly, Poloniex, WazirX, Bitstamp und Bitpanda als anfällig für EventBot-Angriffe auf.

Apps zum Coin-Tracking wie CoinGecko, CoinMarketCap und Blockfolio wurden ebenfalls ins Visier genommen, ebenso wie mindestens ein Dutzend verschiedene, auf Mobiltelefonen basierende Krypto-Wallets. Bitcoin.com Wallets, Mycelium, Enjin, Electroneum, Atomic Wallet, Paxful und MyEtherWallet sind nur einige der Wallets, von denen angenommen wird, dass sie das Ziel des Bot sind.

Das Unternehmen riet Benutzern davon ab, mobile Anwendungen von inoffiziellen oder nicht autorisierten Quellen herunterzuladen und Schutzlösungen für mobile Geräte zu verwenden, wenn sie glauben, dass eine Anwendung mit Malware infiziert sein könnte.

Textnachweis: cryptoslate

Zuletzt aktualisiert am 15. Oktober 2021

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

  • Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
  • Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
  • Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
10/10
Zum Presale

Slothana - Neuer SOL basierter Memecoin

  • SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
  • Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
  • Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
9.5/10
Zum Presale

Gewinnchancen steigen mit jedem Einsatz

  • Großzügige 10% Referral-Kommission für jeden
  • Token-Airdrop an Solana-Whales geplant
  • Ähnlich erfolgreiche Tokens: Erfolgspotenzial vorprogrammiert
10/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.