So entfernen Sie Eventbot

So entfernen Sie Eventbot Banking Trojan (Android) - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von Eventbot-Malware

Was ist Eventbot?

Eventbot ist ein Banking-Trojaner, der sich an Android-Benutzer richtet. Es wird versucht, vertrauliche Informationen (wie Kreditkartendaten, Anmeldeinformationen) mithilfe der Overlay-Technik zu stehlen. Es missbraucht auch den Accessibility Service. Eventbot kann der Grund für schwerwiegende Datenschutzprobleme, Geldverluste und andere Probleme sein.



Eventbot Android Malware



Eventbot kann Overlay-Angriffe ausführen (Fenster über anderen Anwendungen platzieren). In der Regel ist der angezeigte Inhalt (z. B. Dateneingabeformulare) der realen (zugrunde liegenden) Website sehr ähnlich oder sogar identisch. Ahnungslose Benutzer, die vertrauliche Informationen (z. B. Anmeldeinformationen, Kreditautodetails) in Formulare oder andere von Eventbot angezeigte Inhalte eingeben, geben die Details versehentlich an Cyberkriminelle weiter. Untersuchungen zeigen, dass dieser Trojaner auf bankbezogene Anwendungen und Kryptowährungs-Wallets abzielt. Darüber hinaus kann Eventbot auf die SMS-Nachrichten der Benutzer zugreifen. Wenn Nachrichten Passwörter oder andere vertrauliche Daten enthalten, können diese auch gestohlen werden. Cyberkriminelle, die hinter diesem Trojaner stehen, können den Accessibility Service missbrauchen, der ihnen den Zugriff auf Kontakte (Namen und Nummern), Listen installierter Apps, Anzeigen von Push-Benachrichtigungen, Starten und Löschen von Anwendungen, Senden von Textnachrichten, Öffnen von Webadressen und Ausführen anderer Aufgaben ermöglicht. Auf diese Weise können Cyberkriminelle Geldverlust, Identitätsdiebstahl, Probleme im Zusammenhang mit dem Online-Datenschutz und andere schwerwiegende Probleme verursachen.

Bedrohungsübersicht:
Name Eventbot-Malware
Bedrohungsart Android-Malware, bösartige Anwendung, unerwünschte Anwendung.
Erkennungsnamen Avast (Android: EventBot-B [Bank]), DrWeb (Android.Hidden.8395), ESET-NOD32 (eine Variante von Android / TrojanDropper.Agent.EQN), Kaspersky (HEUR: Trojan-Banker.AndroidOS.Knobot.b ), Volle Liste ( VirusTotal )
Symptome Das Gerät läuft langsam, Systemeinstellungen werden ohne Erlaubnis der Benutzer geändert, zweifelhafte Anwendungen werden angezeigt, Daten- und Batterieverbrauch werden erheblich erhöht, Browser werden auf unerwünschte Websites umgeleitet, aufdringliche Werbung wird geliefert.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, irreführende Anwendungen, betrügerische Websites.
Beschädigung Gestohlene persönliche Informationen (private Nachrichten, Logins / Passwörter usw.), verminderte Geräteleistung, schnell entladener Akku, verminderte Internetgeschwindigkeit, erhebliche Datenverluste, Geldverluste, gestohlene Identität (böswillige Apps können Kommunikations-Apps missbrauchen).
Entfernung von Malware (Windows) Um Malware-Infektionen zu vermeiden, empfehlen unsere Sicherheitsforscher, Ihr Android-Gerät mit legitimer Anti-Malware-Software zu scannen. Wir empfehlen Avast , Bitdefender , FALL oder Malwarebytes .

Cerberus und Ginp sind Beispiele für Schadprogramme (Trojaner), die Eventbot ähneln. In den meisten Fällen versuchen Cyberkriminelle, Geräte mit solchen Programmen zu infizieren, damit sie gestohlene Daten missbrauchen können, um Identitäten, Konten, betrügerische Einkäufe, Transaktionen und / oder Einnahmen auf andere Weise zu stehlen.



Wie hat Eventbot mein Gerät infiltriert?

Untersuchungen zeigen, dass Eventbot verbreitet wird, indem es als eine von mehreren legitimen Anwendungen getarnt wird. Zum Beispiel Microsoft Office Word, Adobe Flash Player und andere Apps. Zusammenfassend lässt sich sagen, dass Geräte installiert werden, wenn Benutzer die schädliche App herunterladen und installieren (was offiziell erscheint). In der Regel werden diese betrügerischen Apps auf verschiedenen inoffiziellen Webseiten, Foren und anderen zweifelhaften Downloadquellen beworben.

So vermeiden Sie die Installation von Malware

Alle Anwendungen und Dateien sollten von offiziellen Webseiten und über direkte Links heruntergeladen werden. Downloader von Drittanbietern, inoffizielle Websites, kostenlose Hosting-Websites für Dateien und Peer-to-Peer-Netzwerke (Torrent-Clients, eMule) werden verwendet, um unerwünschte und sogar bösartige Apps zu verbreiten. In der Regel werden Installationsprogramme von Drittanbietern auch zur Verbreitung von Malware verwendet. Aktualisieren und aktivieren Sie installierte Apps mit Tools oder implementierten Funktionen, die von offiziellen Entwicklern entwickelt wurden. Andere inoffizielle Tools von Drittanbietern sollten niemals verwendet werden, da sie für die Installation von schädlicher Software ausgelegt sein können. Darüber hinaus ist es illegal, lizenzierte Programme mit 'Cracking' -Tools zu aktivieren. Cyberkriminelle versuchen häufig, Geräte durch Spam-Kampagnen (E-Mails) zu infizieren. Daher sollten Anhänge (und Weblinks), die in irrelevanten / zweifelhaften E-Mails enthalten sind, niemals geöffnet werden, insbesondere wenn solche E-Mails von unbekannten, verdächtigen Adressen empfangen werden.

Eventbot wurde von einer Reihe von Antiviren-Engines als Bedrohung erkannt:



Eventbot-Trojaner-Erkennungen auf Virustotal

Schnellmenü:

Browserverlauf aus dem Chrome-Webbrowser löschen:

Löschen des Webbrowser-Verlaufs von Chrome unter dem Android-Betriebssystem (Schritt 1)

Tippen Sie auf die ' Speisekarte 'Schaltfläche (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie' Geschichte 'im geöffneten Dropdown-Menü.

Löschen des Webbrowser-Verlaufs aus Chrome im Android-Betriebssystem (Schritt 2)

Zapfhahn ' Browserdaten löschen ', wählen ' ERWEITERT Wählen Sie auf der Registerkarte den Zeitraum und die Datentypen aus, die Sie löschen möchten, und tippen Sie auf. Daten löschen '.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browserbenachrichtigungen im Chrome-Webbrowser:

Deaktivieren von Browserbenachrichtigungen im Chrome-Browser unter Android-Betriebssystem (Schritt 1)

Tippen Sie auf die ' Speisekarte 'Schaltfläche (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie' die Einstellungen 'im geöffneten Dropdown-Menü.

Deaktivieren von Browserbenachrichtigungen im Chrome-Browser unter Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie das ' Seiteneinstellungen 'Option und tippen Sie darauf. Scrollen Sie nach unten, bis Sie das ' Benachrichtigungen 'Option und tippen Sie darauf.

Deaktivieren von Browserbenachrichtigungen im Chrome-Browser unter Android-Betriebssystem (Schritt 3)

Suchen Sie die Websites mit Browser-Benachrichtigungen, tippen Sie darauf und klicken Sie auf ' Löschen & zurücksetzen '. Dadurch werden die für diese Websites erteilten Berechtigungen zum Bereitstellen von Benachrichtigungen entfernt. Wenn Sie dieselbe Site erneut besuchen, wird möglicherweise erneut um Erlaubnis gebeten. Sie können wählen, ob Sie diese Berechtigungen erteilen möchten (wenn Sie ablehnen, wird die Website unter ' verstopft 'Abschnitt und wird nicht mehr um die Erlaubnis bitten).

[Zurück zum Inhaltsverzeichnis]

Setzen Sie den Chrome-Webbrowser zurück:

Zurücksetzen des Chrome-Browsers auf die Standardeinstellung im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Apps 'und tippen Sie darauf.

Zurücksetzen des Chrome-Browsers auf die Standardeinstellung im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie 'finden Chrom 'Anwendung, wählen Sie es aus und tippen Sie auf' Lager ' Möglichkeit.

Zurücksetzen des Chrome-Browsers auf die Standardeinstellung im Android-Betriebssystem (Schritt 3)

Zapfhahn ' SPEICHER VERWALTEN ', dann ' ALLE DATEN LÖSCHEN 'und bestätigen Sie die Aktion durch Tippen' OK '. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten entfernt werden. Daher werden alle gespeicherten Anmeldungen / Kennwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht. Sie müssen sich auch erneut bei allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Löschen Sie den Browserverlauf im Firefox-Webbrowser:

Löschen Sie den Browserverlauf aus dem Firefox im Android-Betriebssystem (Schritt 1).

Tippen Sie auf die ' Speisekarte 'Schaltfläche (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie' Geschichte 'im geöffneten Dropdown-Menü.

Löschen Sie den Browserverlauf aus dem Firefox im Android-Betriebssystem (Schritt 2).

Scrollen Sie nach unten, bis Sie sehen ' Private Daten löschen 'und tippen Sie darauf. Wählen Sie die Datentypen aus, die Sie entfernen möchten, und tippen Sie auf ' DATEN LÖSCHEN '.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browserbenachrichtigungen im Firefox-Webbrowser:

Deaktivieren Sie Browserbenachrichtigungen im Firefox-Webbrowser des Android-Betriebssystems (Schritt 1).

Besuchen Sie die Website, die Browserbenachrichtigungen bereitstellt, und tippen Sie auf das Symbol links in der URL-Leiste (das Symbol muss nicht unbedingt ein 'sein). Sperren ') und wählen Sie' Site-Einstellungen bearbeiten '.

Deaktivieren Sie Browserbenachrichtigungen im Firefox-Webbrowser des Android-Betriebssystems (Schritt 2).

Aktivieren Sie im geöffneten Popup die Option ' Benachrichtigungen 'Option und tippen' KLAR '.

[Zurück zum Inhaltsverzeichnis]

Setzen Sie den Firefox-Webbrowser zurück:

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Apps 'und tippen Sie darauf.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 2)

Warum leitet Chrome zu Bing um?

Scrollen Sie nach unten, bis Sie 'finden Feuerfuchs 'Anwendung, wählen Sie es aus und tippen Sie auf' Lager ' Möglichkeit.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 3)

Zapfhahn ' DATEN LÖSCHEN 'und bestätigen Sie die Aktion durch Tippen' LÖSCHEN '. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten entfernt werden. Daher werden alle gespeicherten Anmeldungen / Kennwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht. Sie müssen sich auch erneut auf allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Deinstallieren Sie potenziell unerwünschte und / oder schädliche Anwendungen:

Entfernen unerwünschter / bösartiger Anwendungen vom Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Apps 'und tippen Sie darauf.

Entfernen unerwünschter / bösartiger Anwendungen vom Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie eine potenziell unerwünschte und / oder bösartige Anwendung sehen, wählen Sie sie aus und tippen Sie auf ' Deinstallieren '. Wenn Sie die ausgewählte App aus irgendeinem Grund nicht entfernen können (z. B. wenn Sie eine Fehlermeldung erhalten), sollten Sie versuchen, die Option ' Sicherheitsmodus '.

[Zurück zum Inhaltsverzeichnis]

Starten Sie das Android-Gerät im abgesicherten Modus:

Das ' Sicherheitsmodus 'im Android-Betriebssystem deaktiviert vorübergehend die Ausführung aller Anwendungen von Drittanbietern. Die Verwendung dieses Modus ist eine gute Möglichkeit, verschiedene Probleme zu diagnostizieren und zu lösen (z. B. entfernen Sie schädliche Anwendungen, die Sie daran hindern, wenn das Gerät 'normal' ausgeführt wird).

Android-Gerät im abgesicherten Modus starten

Drücken Sie die Taste ' Leistung 'Taste und halten Sie es gedrückt, bis Sie die' Ausschalten 'Bildschirm. Tippen Sie auf die ' Ausschalten 'Symbol und halten Sie es. Nach ein paar Sekunden wird die ' Sicherheitsmodus Die Option 'wird angezeigt und Sie können sie ausführen, indem Sie das Gerät neu starten.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie den Batterieverbrauch verschiedener Anwendungen:

Überprüfen des Batterieverbrauchs verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Gerätewartung 'und tippen Sie darauf.

Überprüfen des Batterieverbrauchs verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Zapfhahn ' Batterie 'und überprüfen Sie die Verwendung jeder Anwendung. Legitime / echte Anwendungen sind so konzipiert, dass sie so wenig Energie wie möglich verbrauchen, um die beste Benutzererfahrung zu bieten und Energie zu sparen. Ein hoher Batterieverbrauch kann daher darauf hinweisen, dass die Anwendung bösartig ist.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie die Datennutzung verschiedener Anwendungen:

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Verbindungen 'und tippen Sie darauf.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie sehen ' Datenverbrauch 'und wählen Sie diese Option. Wie bei Akkus sind legitime / echte Anwendungen so konzipiert, dass die Datennutzung so gering wie möglich gehalten wird. Daher kann eine erhebliche Datennutzung auf das Vorhandensein einer schädlichen Anwendung hinweisen. Beachten Sie, dass einige schädliche Anwendungen möglicherweise für den Betrieb ausgelegt sind, wenn das Gerät nur mit einem drahtlosen Netzwerk verbunden ist. Aus diesem Grund sollten Sie sowohl die mobile als auch die Wi-Fi-Datennutzung überprüfen.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 3)

Wenn Sie eine Anwendung finden, die umfangreiche Daten verwendet, obwohl Sie diese nie aktiv verwenden, empfehlen wir Ihnen dringend, die App so schnell wie möglich zu deinstallieren.

[Zurück zum Inhaltsverzeichnis]

Installieren Sie die neuesten Software-Updates:

Die Software auf dem neuesten Stand zu halten, ist eine gute Vorgehensweise für die Gerätesicherheit. Die Gerätehersteller veröffentlichen ständig verschiedene Sicherheitspatches und Android-Updates, um Fehler und Bugs zu beheben, die von Cyberkriminellen missbraucht werden können. Ein veraltetes System ist viel anfälliger. Daher sollten Sie immer sicher sein, dass Ihre Gerätesoftware auf dem neuesten Stand ist.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Software-Update 'und tippen Sie darauf.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 2)

Zapfhahn ' Updates manuell herunterladen 'und prüfen Sie, ob Updates verfügbar sind. Wenn ja, installieren Sie sie sofort. Wir empfehlen außerdem, dass Sie die Option ' Updates automatisch herunterladen 'Option - Dadurch kann das System Sie benachrichtigen, sobald ein Update veröffentlicht wurde, und es wird häufig automatisch installiert.

[Zurück zum Inhaltsverzeichnis]

Setzen Sie das System auf den Standardzustand zurück:

Durchführen eines ' Werkseinstellungen zurückgesetzt 'ist eine gute Möglichkeit, alle unerwünschten Anwendungen zu entfernen, die Systemeinstellungen auf die Standardeinstellungen zurückzusetzen und das Gerät im Allgemeinen zu reinigen. Beachten Sie jedoch, dass alle Daten im Gerät gelöscht werden, einschließlich Fotos, Video- / Audiodateien, Telefonnummern (im Gerät gespeichert, nicht auf der SIM-Karte), SMS-Nachrichten usw. Das heißt, das Gerät wird in seinen Werkszustand zurückversetzt.

Sie können auch die grundlegenden Systemeinstellungen und / oder einfach die Netzwerkeinstellungen wiederherstellen.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellung (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Über das Telefon 'und tippen Sie darauf.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellung (Schritt 2)

Scrollen Sie nach unten, bis Sie sehen ' Zurücksetzen 'und tippen Sie darauf. Wählen Sie nun die Aktion aus, die Sie ausführen möchten:
' Einstellungen zurücksetzen '- Alle Systemeinstellungen auf Standard zurücksetzen
' Netzwerkeinstellungen zurücksetzen '- Alle Netzwerkeinstellungen auf die Standardeinstellungen zurücksetzen
' Zurücksetzen auf Fabrikeinstellungen '- Setzen Sie das gesamte System zurück und löschen Sie alle gespeicherten Daten vollständig

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Anwendungen mit Administratorrechten:

Wenn eine böswillige Anwendung Administratorrechte erhält, kann dies das System ernsthaft beschädigen. Um das Gerät so sicher wie möglich zu halten, überprüfen Sie, welche Apps über solche Berechtigungen verfügen, und deaktivieren Sie diejenigen, die dies nicht sollten.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 1)

Gehe zu ' die Einstellungen ', scrollen Sie nach unten, bis Sie sehen' Sperrbildschirm und Sicherheit 'und tippen Sie darauf.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 2)

Scrollen Sie nach unten, bis Sie sehen ' Andere Sicherheitseinstellungen ', tippen Sie darauf und dann auf' Geräte-Admin-Apps '.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 3)

Identifizieren Sie Anwendungen, die keine Administratorrechte haben sollten, tippen Sie auf diese und anschließend auf ' DEAKTIVIEREN '.

Interessante Artikel

Ihr Mac ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac)

Ihr Mac ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac)

Wie Sie Ihren Mac loswerden, ist stark beschädigt! (33,2%) POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Edward Snowden, Julian Assange und Laura Poitras

Edward Snowden, Julian Assange und Laura Poitras

Edward Snowden, Julian Assange und Laura Poitras

Sehr geehrter Chrome-Nutzer, herzlichen Glückwunsch! POP-UP-Betrug

Sehr geehrter Chrome-Nutzer, herzlichen Glückwunsch! POP-UP-Betrug

So entfernen Sie Dear Chrome User, Herzlichen Glückwunsch! POP-UP-Betrug - Anleitung zum Entfernen von Viren (aktualisiert)

So entfernen Sie PSAFE-Ransomware von Ihrem Betriebssystem

So entfernen Sie PSAFE-Ransomware von Ihrem Betriebssystem

So entfernen Sie PSAFE Ransomware - Schritte zum Entfernen von Viren (aktualisiert)

So deinstallieren Sie Download Party von Ihrem Browser und Betriebssystem

So deinstallieren Sie Download Party von Ihrem Browser und Betriebssystem

So entfernen Sie Download Party Browser Hijacker - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich UtcSvc.exe?

Wie entferne ich UtcSvc.exe?

Wie entferne ich UtcSvc.exe?

Vermeiden Sie, dass Ihr E-Mail-Konto über gefälschte 'OneDrive' -E-Mails gestohlen wird

Vermeiden Sie, dass Ihr E-Mail-Konto über gefälschte 'OneDrive' -E-Mails gestohlen wird

So entfernen Sie OneDrive Email Scam - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich Apps, die für den Trojan Spyware Alert-Betrug werben sollen?

Wie entferne ich Apps, die für den Trojan Spyware Alert-Betrug werben sollen?

So entfernen Sie Trojaner Spyware Alert POP-UP Scam - Anleitung zum Entfernen von Viren (aktualisiert)

Suchen Sie den Sicherungsspeicherort für iOS-Geräte, erstellen Sie eine Kopie und löschen Sie sie vom Mac

Suchen Sie den Sicherungsspeicherort für iOS-Geräte, erstellen Sie eine Kopie und löschen Sie sie vom Mac

Suchen Sie den Sicherungsspeicherort für iOS-Geräte, erstellen Sie eine Kopie und löschen Sie sie vom Mac

Ihr Computer wurde gesperrt POP-UP-Betrug

Ihr Computer wurde gesperrt POP-UP-Betrug

So entfernen Sie Ihren Computer wurde gesperrt POP-UP-Betrug - Anleitung zum Entfernen von Viren (aktualisiert)


Kategorien