This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Lokibot malware klaut banking Daten durch die Installation eines Tasten-Rekorder RSS-Feed

Home>World news>EventBot Malware Protokolliert Tastatureingaben, Diebstahl-Banking-Anmeldeinformationen und Andere Private Daten
Top-Keylogger
Lesen Sie mehr...

EventBot Malware Protokolliert Tastatureingaben, Diebstahl-Banking-Anmeldeinformationen und Andere Private Daten

  •  
User-Bewertung: 5 - 1 Stimmen

Security-Experten vor kurzem entdeckt eine neue Art von Android-mobile-banking-malware. Es Missbräuche Android die accessibility-features, um zu Lesen, Benutzer, SMS, exfiltrate sensiblen Daten aus dem Finanz-apps, und entführen zwei-Faktor-Authentifizierung-codes (SMS-basiert).



Cybereason Forscher bezeichnete diese malware "EventBot". Diese malware kann den Gegner mehr als 200 Finanz-apps, einschließlich Geld-transfer-services, banking und crypto-Währung Geldbörsen wie Paypal Business, Barclays, Coinbase, Revolut, TransferWise, HSBC, CapitalOne, und Santander.



Die Forscher beachten Sie, dass EventBot ist derzeit in den frühen Stadien, das macht ihn zu einem besonders interessanten Objekt für die Forschung. Die Experten sagen, dass diese neue malware ist ziemlich wahrscheinlich der nächste große mobile-malware, da es Missbrauch eine kritische Betriebssystem-Funktion, und-Ziele, Finanz-Anwendungen. Was ist mehr, die malware wird ständig verbessert.



Die Verteilung Kampagne wurde erstmals identifiziert im März 2020. Malware getarnt als legitime Programme, wie Adobe Flash oder Microsoft Word. Wenn auf dem Gerät installiert, das Programm fordert umfassende Berechtigungen, den Zugriff auf die Einstellungen für die Eingabehilfen, die Fähigkeit zum senden und empfangen von SMS-Nachrichten, Lesen von einem externen Speicher, starten Sie selbst aus, nachdem das system Booten, und im hintergrund ausgeführt.



Wenn die Nutzer geben diese Berechtigungen, EventBot läuft wie ein Tasten-Rekorder. Es ist in der Lage abrufen von Inhalt von offenen Fenstern und Benachrichtigungen über Anwendungen auf dem Gerät installiert. Auch die Schadsoftware nutzt Android-accessibility services zu stehlen lockscreen-PIN ein und senden die gesammelten Daten an den server durch den Angreifer gesteuert.



Seit dieser banking-Trojaner ist in der Lage zu analysieren, SMS-Nachrichten, es kann verwendet werden, für die überbrückung SMS-basierte zwei-Faktor-Authentifizierung. Es hilft Cyberkriminelle Zugang der Opfer kryptogeld Geldbörsen zu stehlen und Geld von Ihren Bankkonten.



Cybereason Forscher warnen, dass die Angreifer Zugriff auf das mobile Gerät eines Benutzers kann schwerwiegende Folgen haben, vor allem, wenn der Endbenutzer dieses mobile Gerät zu besprechen sensible Themen oder den Zugang zu Unternehmens-finanzielle Daten.



Auch, erinnern Sie die Benutzer zu vermeiden, sideloading von apps aus nicht vertrauenswürdigen Quellen und halten Sie sich an offiziellen app-stores. Drehen auf Google Play zu Schützen und halten Sie alle software aktualisiert und drehen auf Google Play zu Schützen, kann auch helfen, den Schutz mobiler Geräte vor malware.

Datum der Veröffentlichung:
Autor:
Home>World news>EventBot Malware Protokolliert Tastatureingaben, Diebstahl-Banking-Anmeldeinformationen und Andere Private Daten
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.