WARNUNG: Neue Android-Malware stiehlt Bankkennwörter und umgeht Zwei-Faktor-Codes

Bargeldlose und papierlose Transaktionen.

So machen es heutzutage andere. Viele nutzen Google Pay, Apple Pay und andere bargeldlose Zahlungsdienste für ihre täglichen Transaktionen.

Andere haben sogar Mobile-Banking-Apps auf ihren Smartphones installiert. Auf diese Weise können sie bequeme und schnelle Transaktionen durchführen – alles mit nur wenigen Klicks.

Schlechte Nachrichten:

Sicherheitsforscher schlagen Alarm wegen einer neu entdeckten Android-Malware.

Anscheinend stiehlt diese Malware die Bankdaten der Benutzer und die Kryptowährungs-Wallets, während die Zwei-Faktor-Authentifizierung umgangen wird.

Verwandte: 15 besten Malware-Entferner für Android

Es wurde eine neue Android-Malware entdeckt, die Bankkennwörter stiehlt

Es wurde eine neue Android-Malware entdeckt, die Bankkennwörter stiehltEs wurde eine neue Android-Malware entdeckt, die Bankkennwörter stiehlt

Es scheint, als hätten Benutzer kein Entrinnen.

Egal, ob Sie Bankgeschäfte über die physische Bank oder virtuell über Ihr Telefon abwickeln, es wird immer jemanden oder etwas geben, das Sie stiehlt.

Jetzt haben Sicherheitsforscher von Cybereason kürzlich Android-Malware namens EventBot entdeckt.

Diese Malware stellt eine legitime Android-App wie Adobe Flash oder Microsoft Word für Android dar, die die integrierten Eingabehilfen von Android missbraucht, um tiefen Zugriff auf das Betriebssystem des Telefons zu erhalten.

Die Android-Malware EventBot stiehlt den Opfern BankdatenDie Android-Malware EventBot stiehlt den Opfern Bankdaten

Die Malware wird entweder von einem ahnungslosen Benutzer oder von einer böswilligen Person installiert, die Zugriff auf das Smartphone eines Opfers hat.

Nach der Installation erhält die EventBot-infizierte gefälschte App stillschweigend Kennwörter für mehr als 200 Bank- und Kryptowährungs-Apps.

Dazu gehören PayPal, Coinbase, CapitalOne und HSBC.

Verwandte: Löschen Sie diese gefährlichen Apps jetzt in Ihrem Telefon, sie könnten Ihre Daten stehlen

Und das Alarmierendste ist, dass die Malware zwei Authentifizierungscodes umgeht.

Wie gefährlich ist diese Android-Malware?

Nachdem die Malware das Kennwort und den Zwei-Faktor-Code des Benutzers erhalten hat, können die Hacker in ihre Bankkonten, Apps und Brieftaschen eindringen und das Geld des ahnungslosen Opfers stehlen.

Laut dem Leiter der Bedrohungsforschung bei Cybereason Assaf Dahan “hat der Entwickler von Eventbot viel Zeit und Ressourcen in die Erstellung des Codes investiert, und der Grad an Raffinesse und Fähigkeiten ist wirklich hoch.”

Als Technologie wird immer intelligenter, so wie die Malware. Es zeichnet leise jedes Tippen, jeden Tastendruck auf und kann Benachrichtigungen von anderen Apps lesen.

Es ist, als würde man einen Blick darauf werfen, was im Smartphone des Opfers passiert.

Wie gefährlich ist diese Android-Malware?Wie gefährlich ist diese Android-Malware?

Die Forscher sagten, dass EventBot-Malware noch in Arbeit ist. Seit ihrer Entdeckung im März haben die Forscher festgestellt, dass die Malware alle paar Tage iterativ aktualisiert wird, um neue schädliche Funktionen aufzunehmen.

Tatsächlich haben die Entwickler der Malware zu einem bestimmten Zeitpunkt das Verschlüsselungsschema verbessert, das für die Kommunikation mit dem Server des Hackers verwendet wird.

Zum anderen enthielt es eine neue Funktion, mit der der Gerätesperrcode eines Benutzers abgerufen werden kann. Dies gewährt dem Gerät des Opfers wahrscheinlich Berechtigungen wie Zahlungen und Systemeinstellungen.

Seien Sie besonders wachsam mit Ihren Smartphones…

Es wird angenommen, dass die Malware brandneu ist. Die Forscher haben keine Ahnung, wer hinter der Kampagne steht.

“Bisher haben wir keine eindeutigen Fälle von Copy-Paste oder Code-Wiederverwendung durch andere Malware beobachtet, und es scheint von Grund auf neu geschrieben worden zu sein”, sagte Dahan.

Im Allgemeinen ist Android-Malware nicht neu. Hin und wieder gibt es Berichte über solche Malware, die laut einigen Experten in diesem Jahr weiter zunehmen wird.

Da viele mobile Benutzer ihre Banking-Apps, sozialen Medien und andere persönliche Informationen auf ihren Handys gespeichert haben, war dies ein besonderes Ziel unter Hackern.

Infolgedessen hat Google in den letzten Jahren die Android-Sicherheit verbessert. Zum einen durch Screening von Apps im Play Store. Zweitens durch proaktives Blockieren von Apps von Drittanbietern.

Dennoch haben es viele bösartige Apps geschafft, sich der Erkennung durch Google zu entziehen.

Cybereason hat EventBot noch nicht im Google Play Store von Android gesehen. Die gute Nachricht – dies begrenzt die Gefährdung der Malware durch potenzielle Opfer vorerst.

Um dies zu verhindern, sollten Benutzer nicht vertrauenswürdige Apps von Websites und Geschäften von Drittanbietern vermeiden. Viele dieser Websites überprüfen Apps nicht auf Malware, sodass sie viel anfälliger für Hacking sind.