
Im vergangenen Jahr haben wir die Ausbreitung des Schadprogrammes TrickBot beobachtet. Ganz unterschiedliche Industrien hatten mit der Malware zu kämpfen und wurden Opfer von Lösegeldforderungen.
Neue Untersuchungen von IBM Security zeigen jedoch, dass TrickBot wieder zu seinen Wurzeln zurückkehrt und Banken ins Visier nimmt.
Die jüngsten Aktivitäten zeigen, dass der Trojaner TrickBot Zugang zu Bankkonten erhält, indem es Android-Benutzer dazu auffordert, eine bösartige „Sicherheitsanwendung“ herunterzuladen. Das IBM Trusteer Mobile Security Research Team bezeichnet diese als TrickMo.
Den Opfer wird dringend geraten, die Anwendung herunterzuladen, damit sie beim Einloggen in ihre Bankwebsite einen (gefälschten) Sicherheitscode aus der Anwendung eingeben können.
Sobald die Anwendung heruntergeladen ist, ermöglicht sie es den Angreifern, die Zwei-Faktor-Authentifizierungsmaßnahmen zu umgehen und Geräteinformationen zu stehlen, SMS-Nachrichten abzufangen, Telefone zu sperren und Vieles mehr.
IBM Experten liefern bereits Details zu einem Kill-Switch, der die Malware aus der Ferne löschen kann.
Die gesamte IBM Studie ist heute in diesem Blog veröffentlicht worden: https://securityintelligence.com/posts/TrickBot-Pushing-a-2FA-Bypass-App-to-Bank-Customers-in-Germany
Foto: https://pixabay.com/de/
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
