Vorsicht: Coinbase, Binance, Bitcoin.com, MyCelium unter den Android-Anwendungen durch neue EventBot-Malware bedroht

0

Das Sicherheitsforschungsunternehmen Cybereason hat einen neuen Typ eines Android-Trojaners entdeckt, der auf Bank- und Geldtransferanwendungen abzielt. Die Malware, genannt EventBot, ist in der Lage, sensible Daten zu sammeln und sogar 2FA-SMS-Nachrichten abzufangen.

Dutzende von Android-Kryptogeldanwendungen und Wallets wurden vom EventBot ins Visier genommen, darunter Coinbase, CoinMarketCap, Mycelium Wallet, CoinGecko, CEX.IO, Blockfolio, BitPay und viele andere. Die vollständige Liste findet man in diesem Dokument.

Anzeige

Neuer EventBot zielt auf Bank- und Finanzanwendungen auf Android

Die Sicherheit von mehreren Dutzend Android-Apps wurde kompromittiert, da eine neue Art von Malware entdeckt wurde. Laut einem Bericht des Sicherheitsforschungsunternehmens Cybereason wurde die Malware erstmals im März entdeckt und unterscheidet sich deutlich von bisher bekannter Malware, da der Großteil des bisher entdeckten Codes von Grund auf neu geschrieben wurde.

Unter dem Namen EventBot befindet sich die Malware in aktiver Entwicklung, wobei alle paar Tage neue Versionen mit neuen Verbesserungen und Funktionen veröffentlicht werden. Cybereason erklärte, dass sich die Malware als legitime Anwendung tarnt, obwohl sie derzeit nicht im Google Play Store zu finden ist.

Sobald der EventBot von ahnungslosen Nutzern installiert wurde, missbraucht er die Zugänglichkeitsfunktion von Android, um auf wertvolle Nutzerinformationen, Systeminformationen und Daten zuzugreifen, die in anderen Anwendungen gespeichert sind. Die Malware kann sogar SMS-Nachrichten abfangen, die als Teil der Zwei-Faktor-Authentifizierung (2FA) an die Telefone der Nutzer gesendet werden.

“Das Cybereason Nocturnus-Team ist zu dem Schluss gekommen, dass EventBot in der Lage ist, auf fast 300 verschiedene Bank- und Finanzanwendungen zuzugreifen, von denen die meisten europäische Bank- und Krypto-Anwendungen sind.”

Große Krypto-Firmen anfällig für EventBot-Angriffe

Im Rahmen der Untersuchung versuchte Cybereason, die Person oder Personen hinter EventBot zu identifizieren, stellte jedoch fest, dass sich die Malware noch in der Entwicklungsphase befindet und als solche höchstwahrscheinlich nicht für große Angriffe verwendet wurde.

Und obwohl man davon ausgeht, dass durch diese Art von Angriffen bisher keine Gelder verloren gingen, sind einige der größten Krypto-Firmen, einschließlich Wallets und Börsen, immer noch anfällig für zukünftige EventBot-Angriffe. In einem Anhang zum Sicherheitsbericht listete Cybereason alle Unternehmen auf, auf die die Malware abzielt.

Die Liste umfasst 296 verschiedene Bank- und Finanzanwendungen, darunter PayPal Business, Revolut, Barclays, UniCredit, Lloyd’s, HSBC U.K., Santander U.K., Transferwise usw. Abgesehen von Android-Anwendungen für einige der größten Banken der Welt umfasst die Liste auch eine Vielzahl von Krypto-Firmen.

Einige der größten Unternehmen der Branche, wie z. B. Coinbase, wurden von der Malware ins Visier genommen. Der Bericht von Cybereason führt auch die Krypto-Börsen CEX.IO, Changelly, Poloniex, WazirX, Bitstamp und Bitpanda als anfällig für EventBot-Angriffe auf.

Apps zum Coin-Tracking wie CoinGecko, CoinMarketCap und Blockfolio wurden ebenfalls ins Visier genommen, ebenso wie mindestens ein Dutzend verschiedene, auf Mobiltelefonen basierende Krypto-Wallets. Bitcoin.com Wallets, Mycelium, Enjin, Electroneum, Atomic Wallet, Paxful und MyEtherWallet sind nur einige der Wallets, von denen angenommen wird, dass sie das Ziel des Bot sind.

Das Unternehmen riet Benutzern davon ab, mobile Anwendungen von inoffiziellen oder nicht autorisierten Quellen herunterzuladen und Schutzlösungen für mobile Geräte zu verwenden, wenn sie glauben, dass eine Anwendung mit Malware infiziert sein könnte.

Textnachweis: cryptoslate

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

Reviews

    Reviews

    https://coincierge.de/visit/etoronewsCreate your account
    Hide Reviews
    • Kryptos, Forex und mehr zu günstigen Gebühren handeln
    • Vollständig EU lizenziert
    • Kostenloses Demokonto mit MT4 Integration
    4.7/5

    Reviews

      Reviews

      https://coincierge.de/visit/europefxCreate your account
      Hide Reviews
      Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
      Vorheriger ArtikelSquare Entwickler findet Bitcoin Lightning Exploit
      Nächster ArtikelBitcoin schlägt Gold als die rentabelste Investition des Jahres 2020

      Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

      Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.