
Im vergangenen Jahr haben wir die Ausbreitung des Schadprogrammes TrickBot beobachtet. Ganz unterschiedliche Industrien hatten mit der Malware zu kämpfen und wurden Opfer von Lösegeldforderungen.
Neue Untersuchungen von IBM Security zeigen jedoch, dass TrickBot wieder zu seinen Wurzeln zurückkehrt und Banken ins Visier nimmt.
Die jüngsten Aktivitäten zeigen, dass der Trojaner TrickBot Zugang zu Bankkonten erhält, indem es Android-Benutzer dazu auffordert, eine bösartige „Sicherheitsanwendung“ herunterzuladen. Das IBM Trusteer Mobile Security Research Team bezeichnet diese als TrickMo.
Den Opfer wird dringend geraten, die Anwendung herunterzuladen, damit sie beim Einloggen in ihre Bankwebsite einen (gefälschten) Sicherheitscode aus der Anwendung eingeben können.
Sobald die Anwendung heruntergeladen ist, ermöglicht sie es den Angreifern, die Zwei-Faktor-Authentifizierungsmaßnahmen zu umgehen und Geräteinformationen zu stehlen, SMS-Nachrichten abzufangen, Telefone zu sperren und Vieles mehr.
IBM Experten liefern bereits Details zu einem Kill-Switch, der die Malware aus der Ferne löschen kann.
Die gesamte IBM Studie ist heute in diesem Blog veröffentlicht worden: https://securityintelligence.com/posts/TrickBot-Pushing-a-2FA-Bypass-App-to-Bank-Customers-in-Germany
Foto: https://pixabay.com/de/
Fachartikel
Studien

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

BSI will Sicherheit von Open-Source-Software erhöhen
Whitepaper

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit

Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
