Meldung

Neuer Bankentrojaner erblickt das Licht

In den letzten Wochen haben Forscher bei Cybereason eine neue Android-Malware untersucht, die "EventBot" getauft und erstmals im März 2020 aufgedeckt wurde. Die Neuerscheinung missbraucht die Accessibility-Features von Android, um auf wertvolle Benutzerinformationen, Systeminformationen und Daten zuzugreifen, die in anderen Anwendungen gespeichert sind.
Der Bankentrojaner "EventBot" hat die Alarmglocken bei den Cybereason-Forschern ausgelöst.
Bei der Malware "EventBot" handelt es sich laut dem Nocturnus-Team von Cybereason [1] um eine Neuentwicklung, die sich deutlich von bisher bekannter Android-Malware unterscheidet. EventBot werde aktiv weiterentwickelt und entfalte sich sehr schnell. Alle paar Tage seien neue verbesserte Versionen mit weiteren Funktionsmerkmalen im Umlauf. Insbesondere soll der Schädling in der Lage sein, SMS-Nachrichten abzufangen und mitzulesen und die Zwei-Faktor-Authentifizierung zu umgehen.

Das Nocturnus-Team hat festgestellt, dass sich die Malware gegen die Nutzer von über 200 verschiedene Banken- und Finanz-Apps richtet. Indem EventBot auf die Nutzerdaten zugreift und sie extrahiert, hat die Malware das Potenzial, an geschäftliche Schlüsseldaten und finanzielle Informationen zu gelangen. Nach Angaben der Cyberforscher macht sich EventBot als Infostealer das Accessibility-Feature von Android zunutze, um Informationen abzuziehen. Zum Einsatz kommen dabei Webinjects und die Fähigkeit, Kurznachrichten zu lesen.

Weiterhin sei der Trojaner in der Lage, seinen Code zu aktualisieren sowie alle paar Tage neue Funktionen hinzuzufügen. Mit jeder neuen Version kommen Funktionen wie das Laden dynamischer Bibliotheken, Verschlüsselung und Anpassungen an unterschiedliche Umgebungen und Hersteller dazu. Bislang ist der Entwickler laut Nocturnus-Team unbekannt und die Malware scheint noch nicht in schwerwiegende Angriffe verwickelt gewesen zu sein.
5.05.2020/jm

Tipps & Tools

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Keine Sorge bei Ransomware [23.05.2020]

Viele Unternehmen erstellen regelmäßige Backups, um sich vor Ransomware zu schützen. Darüber kann eine Software wie Veritas Backup Exec für noch besseren Schutz sorgen. In unserem Tipp stellen wir hilfreiche Funktionen des Backupprogramms vor und erklären, wie Sie Ihr System im Falle eines Angriffs schnell wiederherstellen. [mehr]

Fachartikel

Verantwortungsmodelle für mehr Cloudsicherheit [27.05.2020]

IT-Experten schätzen die IT-Sicherheit von Clouddiensten wesentlich höher ein als die des lokalen IT-Betriebs. Die Krux dabei: Die Provider-Security deckt nicht alle Elemente und Dienste ab. Es bedarf also neuer Ansätze, die die Verantwortung aller Akteure miteinbeziehen. Ein möglicher Weg ist das Shared-Responsibility-Modell. Es teilt sämtliche Verantwortungsbereiche in der Cloud gleichwertig auf, von den Providern über die Kunden bis hin zu jedem einzelnen Endnutzer. Auf diese Weise soll ein Rundumschutz garantiert und die Vorteile der modernen Cloud-IT voll ausgeschöpft werden – egal, ob IaaS, PaaS oder SaaS. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen