
Im vergangenen Jahr haben wir die Ausbreitung des Schadprogrammes TrickBot beobachtet. Ganz unterschiedliche Industrien hatten mit der Malware zu kämpfen und wurden Opfer von Lösegeldforderungen.
Neue Untersuchungen von IBM Security zeigen jedoch, dass TrickBot wieder zu seinen Wurzeln zurückkehrt und Banken ins Visier nimmt.
Die jüngsten Aktivitäten zeigen, dass der Trojaner TrickBot Zugang zu Bankkonten erhält, indem es Android-Benutzer dazu auffordert, eine bösartige „Sicherheitsanwendung“ herunterzuladen. Das IBM Trusteer Mobile Security Research Team bezeichnet diese als TrickMo.
Den Opfer wird dringend geraten, die Anwendung herunterzuladen, damit sie beim Einloggen in ihre Bankwebsite einen (gefälschten) Sicherheitscode aus der Anwendung eingeben können.
Sobald die Anwendung heruntergeladen ist, ermöglicht sie es den Angreifern, die Zwei-Faktor-Authentifizierungsmaßnahmen zu umgehen und Geräteinformationen zu stehlen, SMS-Nachrichten abzufangen, Telefone zu sperren und Vieles mehr.
IBM Experten liefern bereits Details zu einem Kill-Switch, der die Malware aus der Ferne löschen kann.
Die gesamte IBM Studie ist heute in diesem Blog veröffentlicht worden: https://securityintelligence.com/posts/TrickBot-Pushing-a-2FA-Bypass-App-to-Bank-Customers-in-Germany
Foto: https://pixabay.com/de/
Fachartikel

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal

Was machen Hacker mit ihrem gestohlenen Geld? Die Antwort überrascht

Dateilose Attacke: PowerShell-Loader schleust Remcos RAT ein

Vorsicht, Bücherwurm! Diese iOS-App plaudert über Ihre Lesegewohnheiten
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
