top of page
Marcel

Xenomorph räumt vollautomatisch die Konten leer




Datum

17.03.2023

Riskostufe

Hoch

Betroffene Systeme

Android Tablets und Iphones

Funktionsweise

Der inzwischen den Sicherheitsinformatikern sehr bekannte Bankentrojaner Xenomorph wurde von den Cyberkriminellen geupdatet. Die dritte Generation kann Anrufe weiterleiten, Sms-Versenden und ein Automated Transfer System ausführen. Hiermit verfügt es nun über die Möglichkeit Transaktionen einzuleiten, MFA-Token zu erhalten und Geldtransfers abschliessen oder dass irgendeine menschliche Interaktion notwendig ist. Im Klartext bedeutet dies, dass der Banktrojaner in der Lage ist auf SMS als Authentifizierungsmerkmal zu reagieren und MFA-Codes aus der Authenticator Anwendung von Google zu extrahieren.

Vorgehensweise

Die Malware installiert sich "Huckepack" mit einer heruntergeladenen App. Identifiziert als Verbreiter wurde die APP "Coincalc", die im Google-Store als Währungsumrechner angeboten wird und die aktuellen Kurse von Krytowährungen angibt. Die Cyberkriminellen entwickeln den Banktrojaner, der auf Banking-Apps, Finanz-Apps und Krypto-Wallets abzielt, weiter und perfektionieren ihn. Sicherheitsforscher haben inzwischen 400 Ziele identifiziert. Diese befinden sich in Spanien, Türkei, Posen, Usa, Belgien, Deutschland, Frankreich und Portugal. Über Luxemburger Banken gibt es bisher keine Informationen. Niederländische Security-Experten haben bereits eine Werbeseite gefunden in der die Xenomorph-Entwickler ihr Produkt der Unterwelt anpreisen.

Lösung?

Verwenden Sie für Ihr Online-Banking ausschließlich einen nach Vorgabe der Sicherheitsinstitute gewarteten Computer.


Wenn dies aus irgendwelchen Gründen nicht möglich ist, benutzen Sie für ihre Bankgeschäfte ein speziell dafür gekauftes Gerät.


Gleiches gilt auch, wenn sie ihr mobiles Gerät als Zahlungsmittel verwenden.

Dieses Smartphone, Tablet wird nur für Bankoperationen benutzt und es werden auch keine bankfremden Apps darauf installiert. Die schon vorinstallierten Apps des Herstellers sollten vor der Inbetriebnahme des Webbanking deinstalliert werden. Das Webbanking-Gerät sollte noch immer über den Android-Support verfügen und mit einer anerkannten Sicherheitssoftware versehen werden.

Die Benutzung von Webbanking auf den persönlichen Smartphones/Tablets ist extrem gefährlich, da man ständig Apps herunterlädt und der Banktrojaner, wie angegeben "Huckepack" mitkommt und völlig diskret arbeitet.

Quelle

Internetpresse

Weiterführende Informationen

Threat Fabric (englische Internetseite)







14 Ansichten0 Kommentare

Comments


bottom of page