EventBot

Banking-Trojaner umgeht Zwei-Faktor-Authentifizierung

Von in IT-Sicherheit
08
Mai
'20

EventBot ist der klangvolle Name eines neuen Banking-Trojaners, der vor einigen Wochen das erste Mal auftauchte und seitdem sein Unwesen treibt. Die Entwickler dahinter haben Ahnung von dem, was sie tun, denn EventBot umgeht geschickt die Zwei-Faktor-Authentifizierung und stiehlt anschließend Bankdaten.

Wie EventBot funktioniert und wie Sie sich vor dem Banking-Trojaner schützen können, verraten wir.

eventbot banking trojaner

Der Banking-Trojaner hebelt die 2FA aus. Bild: Unsplash/William Iven

EventBot – der „Neue“ unter den Banking-Trojanern

EventBot tauchte im März 2020 erstmals auf und ist damit quasi noch ein Baby. Das ändert aber nichts an der Tatsache, dass uns der Banking-Trojaner vermutlich noch sehr lange begleiten und parallel dazu „wachsen“ wird. Die Weichen dafür sind aus Hacker-Sicht definitiv gestellt, denn der Trojaner verfügt über eine ganz entscheidende Funktion: Er hebelt die 2-Faktor-Authentifizierung aus.

Damit macht er also genau die Schutzmaßnahme aus, die Banking-Apps eigentlich so sicher macht. Das eigentliche Ziel, der Diebstahl privater und/oder geschäftlicher Banking-Daten und Informationen über Finanztransaktionen, ist damit schnell erreicht.

Entdeckt wurde EventBot von den Sicherheitsexperten des IT-Security-Unternehmens Cyberreason aus den USA. Sie waren eindringlich vor diesem neuen, gefährlichen Trojaner.

Banking-Trojaner zielt auf Android-Geräte ab

Wie viele seiner Vorgänger hat es auch der neue Trojaner vornehmlich auf Android-Geräte abgesehen, weil diese aufgrund ihres offenen Systems als angreifbarer gelten als iOS-Geräte. Um sein Ziel erreichen zu können, nutzt EventBot die Android-Bedienungshilfen aus und agiert damit im Hintergrund. Bei der Wahl der jeweiligen Applikation zeigt sich der Trojaner flexibel.

Seine Methode und Vorgehensweise ist auf mehr als 200 Apps anwendbar, die sich mit Banking im weitesten Sinne beschäftigen. Er kann also nicht nur die klassischen Anwendungen der Kreditinstitute angreifen, sondern auch beliebte Zahlungsdienste wie PayPal oder elektronische Geldbörsen für Kryptowährungen. Definitiv angreifbar sind laut Cyberreason die folgenden Apps:

  • PayPal / PayPal Business
  • Santander UK
  • Paysafecard
  • Revolut
  • Barclays
  • HSBS UK
  • TransferWise
  • UniCredit
  • Coinbase
  • Capital One UK

Die bisherigen Opfer stammen vornehmlich aus Europa und den USA. Es sind auch schon erste Fälle von deutschen Anwendern bekannt. Mittlerweile (Stand Mai 2020) befindet sich bereits die dritte Version des Trojaners in Umlauf. Diese ist nicht nur in der Lage, SMS mitzulesen und so die Zwei-Faktor-Authentifizierung auszuhebeln, sondern kann auch PINs und Tastatureingaben mitlesen, die über das Touchdisplay eingegeben werden.

EventBot klaut sämtliche Bankddaten

Den Experten von Cyberreason zufolge könnte der neue Banking-Trojaner „das nächste große Ding“ seiner Kategorie werden, auch wenn er sich momentan noch in einem Frühstadium befindet. Das Potential dafür sei aber definitiv vorhanden, so das Security-Unternehmen. Cyberreason ergänzt dazu: „Dafür spricht, dass [er] fortlaufend verbessert wird, dass [er] sich eine wichtige Funktion des Betriebssystems zunutze macht, und dass [er] sich speziell gegen Finanz-Apps richtet.“

Aktuell gehen die Sicherheitsforscher davon aus, dass die verantwortlichen Hacker künftig nach weiteren Wegen suchen werden, ihre Malware zu verteilen. Denkbar in diesem Zusammenhang ist beispielsweise das Einschleusen in den Google PlayStore, in dem der Trojaner innerhalb ganz normaler Apps versteckt wird. Damit schlagen die Kriminellen auch die sprichwörtlichen zwei Fliegen mit einer Klappe, weil die notwendige Berechtigung für die Android-Bedienhilfen dann im guten Glauben an die scheinbar harmlose App erfolgt.

Schutz vor Banking-Trojanern

Während die Virenscanner und Co. auf Laptops und PCs bei Privatpersonen und Unternehmen gleichermaßen etabliert sind, denken immer noch zu wenige Menschen an professionellen Schutz für ihre Mobilgeräte. Und genau das macht es Betrügern am Ende des Tages so leicht, sensible Daten zu kapern und Malware einzuschleusen.

Unser Tipp: Lassen Sie sich einmal von unseren IT-Experten zu der optimalen Sicherheitssoftware für Ihr Smartphone und/oder Tablet beraten. Diese Entscheidung könnte eines Tages Gold wert sein.

Sie sollten ebenfalls über ein Mobile-Device-Management nachdenken. Damit ermöglichen Sie Ihren Mitarbeitern mit ihren Endgeräten den sicheren Zugriff auf Firmenressourcen, zum Beispiel aus dem Home Office. Außerdem behalten Sie mit einem MDM den Überblick über sämtliche Firmenhandys und eigene Mitarbeiter-Geräte (BYOD). Auch bei der Wahl und Einrichtung einer solchen Software helfen Ihnen unsere Fachleute gerne weiter.

Anti-Virus-Management

Wollen Sie ein Anti-Virus-Management einführen? Wir beraten Sie gern.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.