Vorsicht: Coinbase, Binance, Bitcoin.com, MyCelium unter den Android-Anwendungen durch neue EventBot-Malware bedroht

Das Sicherheitsforschungsunternehmen Cybereason hat einen neuen Typ eines Android-Trojaners entdeckt, der auf Bank- und Geldtransferanwendungen abzielt. Die Malware, genannt EventBot, ist in der Lage, sensible Daten zu sammeln und sogar 2FA-SMS-Nachrichten abzufangen.

Dutzende von Android-Kryptogeldanwendungen und Wallets wurden vom EventBot ins Visier genommen, darunter Coinbase, CoinMarketCap, Mycelium Wallet, CoinGecko, CEX.IO, Blockfolio, BitPay und viele andere. Die vollständige Liste findet man in diesem Dokument.

Anzeige

Neuer EventBot zielt auf Bank- und Finanzanwendungen auf Android

Die Sicherheit von mehreren Dutzend Android-Apps wurde kompromittiert, da eine neue Art von Malware entdeckt wurde. Laut einem Bericht des Sicherheitsforschungsunternehmens Cybereason wurde die Malware erstmals im März entdeckt und unterscheidet sich deutlich von bisher bekannter Malware, da der Großteil des bisher entdeckten Codes von Grund auf neu geschrieben wurde.

Unter dem Namen EventBot befindet sich die Malware in aktiver Entwicklung, wobei alle paar Tage neue Versionen mit neuen Verbesserungen und Funktionen veröffentlicht werden. Cybereason erklärte, dass sich die Malware als legitime Anwendung tarnt, obwohl sie derzeit nicht im Google Play Store zu finden ist.

Sobald der EventBot von ahnungslosen Nutzern installiert wurde, missbraucht er die Zugänglichkeitsfunktion von Android, um auf wertvolle Nutzerinformationen, Systeminformationen und Daten zuzugreifen, die in anderen Anwendungen gespeichert sind. Die Malware kann sogar SMS-Nachrichten abfangen, die als Teil der Zwei-Faktor-Authentifizierung (2FA) an die Telefone der Nutzer gesendet werden.

„Das Cybereason Nocturnus-Team ist zu dem Schluss gekommen, dass EventBot in der Lage ist, auf fast 300 verschiedene Bank- und Finanzanwendungen zuzugreifen, von denen die meisten europäische Bank- und Krypto-Anwendungen sind.“

Große Krypto-Firmen anfällig für EventBot-Angriffe

Im Rahmen der Untersuchung versuchte Cybereason, die Person oder Personen hinter EventBot zu identifizieren, stellte jedoch fest, dass sich die Malware noch in der Entwicklungsphase befindet und als solche höchstwahrscheinlich nicht für große Angriffe verwendet wurde.

Und obwohl man davon ausgeht, dass durch diese Art von Angriffen bisher keine Gelder verloren gingen, sind einige der größten Krypto-Firmen, einschließlich Wallets und Börsen, immer noch anfällig für zukünftige EventBot-Angriffe. In einem Anhang zum Sicherheitsbericht listete Cybereason alle Unternehmen auf, auf die die Malware abzielt.

Die Liste umfasst 296 verschiedene Bank- und Finanzanwendungen, darunter PayPal Business, Revolut, Barclays, UniCredit, Lloyd’s, HSBC U.K., Santander U.K., Transferwise usw. Abgesehen von Android-Anwendungen für einige der größten Banken der Welt umfasst die Liste auch eine Vielzahl von Krypto-Firmen.

Einige der größten Unternehmen der Branche, wie z. B. Coinbase, wurden von der Malware ins Visier genommen. Der Bericht von Cybereason führt auch die Krypto-Börsen CEX.IO, Changelly, Poloniex, WazirX, Bitstamp und Bitpanda als anfällig für EventBot-Angriffe auf.

Apps zum Coin-Tracking wie CoinGecko, CoinMarketCap und Blockfolio wurden ebenfalls ins Visier genommen, ebenso wie mindestens ein Dutzend verschiedene, auf Mobiltelefonen basierende Krypto-Wallets. Bitcoin.com Wallets, Mycelium, Enjin, Electroneum, Atomic Wallet, Paxful und MyEtherWallet sind nur einige der Wallets, von denen angenommen wird, dass sie das Ziel des Bot sind.

Das Unternehmen riet Benutzern davon ab, mobile Anwendungen von inoffiziellen oder nicht autorisierten Quellen herunterzuladen und Schutzlösungen für mobile Geräte zu verwenden, wenn sie glauben, dass eine Anwendung mit Malware infiziert sein könnte.

Textnachweis: cryptoslate

Zuletzt aktualisiert am 15. Oktober 2021

Der Tamadoge Presale hat begonnen!

  • Beste Play2Earn Krypto
  • Aufstrebender Meme Coin
  • Presale startete am 02.08.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.