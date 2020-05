In den letzten Wochen haben Forscher bei Cybereason eine neue Android-Malware untersucht, die "EventBot" getauft und erstmals im März 2020 aufgedeckt wurde. Die Neuerscheinung missbraucht die Accessibility-Features von Android, um auf wertvolle Benutzerinformationen, Systeminformationen und Daten zuzugreifen, die in anderen Anwendungen gespeichert sind.





Weiterhin sei der Trojaner in der Lage, seinen Code zu aktualisieren sowie alle paar Tage neue Funktionen hinzuzufügen. Mit jeder neuen Version kommen Funktionen wie das Laden dynamischer Bibliotheken, Verschlüsselung und Anpassungen an unterschiedliche Umgebungen und Hersteller dazu. Bislang ist der Entwickler laut Nocturnus-Team unbekannt und die Malware scheint noch nicht in schwerwiegende Angriffe verwickelt gewesen zu sein.

Bei der Malware "EventBot" handelt es sich laut dem Nocturnus-Team von Cybereason [1] um eine Neuentwicklung, die sich deutlich von bisher bekannter Android-Malware unterscheidet. EventBot werde aktiv weiterentwickelt und entfalte sich sehr schnell. Alle paar Tage seien neue verbesserte Versionen mit weiteren Funktionsmerkmalen im Umlauf. Insbesondere soll der Schädling in der Lage sein, SMS-Nachrichten abzufangen und mitzulesen und die Zwei-Faktor-Authentifizierung zu umgehen.Das Nocturnus-Team hat festgestellt, dass sich die Malware gegen die Nutzer von über 200 verschiedene Banken- und Finanz-Apps richtet. Indem EventBot auf die Nutzerdaten zugreift und sie extrahiert, hat die Malware das Potenzial, an geschäftliche Schlüsseldaten und finanzielle Informationen zu gelangen. Nach Angaben der Cyberforscher macht sich EventBot als Infostealer das Accessibility-Feature von Android zunutze, um Informationen abzuziehen. Zum Einsatz kommen dabei Webinjects und die Fähigkeit, Kurznachrichten zu lesen.