EventBot: Android-Malware hat es auf Banking-Apps abgesehen

0

Anders als viele andere Schädlinge verwende EventBot keinen alten Code, sondern sei von Grund auf neu entwickelt werden, sodass da wohl Experten am Werk gewesen sind.

Falls ihr euch nun Sorgen macht, kann ich euch jedoch beruhigen: Im offiziellen Play Store wurde EventBot bisher nicht gesichtet.

Wer also keine Apps aus unbekannten Quellen installiert, ist auf der sicheren Seite.

Die Verbreitung dürfte aktuell also sehr gering ausfallen.

Tun Sie mir einen Gefallen: Bitte TEILEN Sie diesen Beitrag.

Die Malware schneidet dabei im Hintergrund alle Eingaben des Nutzers mit und kann auch Benachrichtigungen lesen Dadurch erhalten die Kriminellen sehr genaue Einblicke in das, was auf einem infizierten Gerät vor sich geht Innerhalb der letzten Wochen hätten die Urheber der Malware dabei ständig Weiterentwicklungen vorgenommen und beispielsweise die Verschlüsselung verbessert Es handele sich also immer noch um sehr frische Schadsoftware

EventBot tarnt sich als seriöse App – etwa Microsoft Word für Android, und missbraucht dann die Bedienungshilfen (Accessibility) um sich die notwendigen Privelegien zu sichern, damit im Betriebssystem mitgeschnitten werden kann.

So wird dann versucht Benutzerdaten abzugreifen – gezielt von Apps wie PayPal, Coinbase oder auch CapitalOne.

Zwei-Faktor-Authentisierungs-Nachrichten werden gezielt abgefangen.

Android bleibt vor Malware nicht gefeit, erst kürzlich bloggte ich ja etwa darüber, dass das sogar auch Apps für Kinder betreffen kann.

Eine neue Malware namens EventBot zielt eher auf ältere Nutzer ab, denn sie will aus Banking- und Kryptowährungs-Apps Daten abzweigen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

tekk.tv TechnologieNachrichten

Share.

Leave A Reply