{"id":12512,"date":"2020-05-08T06:52:20","date_gmt":"2020-05-08T04:52:20","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=12512"},"modified":"2020-05-08T06:52:20","modified_gmt":"2020-05-08T04:52:20","slug":"eventbot-banking-trojaner","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/05\/08\/eventbot-banking-trojaner\/","title":{"rendered":"EventBot ## Banking-Trojaner umgeht Zwei-Faktor-Authentifizierung"},"content":{"rendered":"

EventBot ist der klangvolle Name eines neuen Banking-Trojaners, der vor einigen Wochen das erste Mal auftauchte und seitdem sein Unwesen treibt. Die Entwickler dahinter haben Ahnung von dem, was sie tun, denn EventBot umgeht geschickt die Zwei-Faktor-Authentifizierung und stiehlt anschlie\u00dfend Bankdaten.<\/strong>
\nWie EventBot funktioniert und wie Sie sich vor dem Banking-Trojaner sch\u00fctzen k\u00f6nnen, verraten wir.
\n

\"eventbot

Der Banking-Trojaner hebelt die 2FA aus. Bild: Unsplash\/William Iven<\/p><\/div><\/p>\n

EventBot \u2013 der \u201eNeue\u201c unter den Banking-Trojanern<\/h3>\n

EventBot<\/strong> tauchte im M\u00e4rz 2020 erstmals auf und ist damit quasi noch ein Baby. Das \u00e4ndert aber nichts an der Tatsache, dass uns der Banking-Trojaner<\/strong> vermutlich noch sehr lange begleiten und parallel dazu \u201ewachsen\u201c wird. Die Weichen daf\u00fcr sind aus Hacker-Sicht definitiv gestellt, denn der Trojaner verf\u00fcgt \u00fcber eine ganz entscheidende Funktion: Er hebelt die 2-Faktor-Authentifizierung<\/strong><\/a> aus.
\nDamit macht er also genau die Schutzma\u00dfnahme aus, die Banking-Apps eigentlich so sicher macht. Das eigentliche Ziel, der Diebstahl privater und\/oder gesch\u00e4ftlicher Banking-Daten und Informationen \u00fcber Finanztransaktionen, ist damit schnell erreicht.
\nEntdeckt wurde EventBot von den Sicherheitsexperten des IT-Security-Unternehmens Cyberreason<\/a> aus den USA. Sie waren eindringlich vor diesem neuen, gef\u00e4hrlichen Trojaner<\/a>.<\/p>\n

Banking-Trojaner zielt auf Android-Ger\u00e4te ab<\/h3>\n

Wie viele seiner Vorg\u00e4nger hat es auch der neue Trojaner vornehmlich auf Android-Ger\u00e4te abgesehen, weil diese aufgrund ihres offenen Systems als angreifbarer gelten als iOS-Ger\u00e4te<\/a>. Um sein Ziel erreichen zu k\u00f6nnen, nutzt EventBot die Android-Bedienungshilfen<\/strong> aus und agiert damit im Hintergrund. Bei der Wahl der jeweiligen Applikation zeigt sich der Trojaner flexibel.
\nSeine Methode und Vorgehensweise ist auf mehr<\/strong> als 200 Apps anwendbar, die sich mit Banking im weitesten Sinne besch\u00e4ftigen. Er kann also nicht nur die klassischen Anwendungen der Kreditinstitute angreifen, sondern auch beliebte Zahlungsdienste wie PayPal oder elektronische Geldb\u00f6rsen f\u00fcr Kryptow\u00e4hrungen. Definitiv angreifbar sind laut Cyberreason die folgenden Apps:<\/p>\n