Finanzielle Cyberattacken auf Android-Nutzer haben sich 2014 verdreifacht

Im Vergleich zum Vorjahr steigerte sich im vergangenen Jahr die Zahl mobiler Finanzattacken auf Android-Nutzer deutlich um den Faktor 3,25. Fast jede zweite mobile Attacke (48,15 Prozent) hatte es im Jahr 2014 auf die Finanzen der Nutzer abgesehen. Dabei gab es starke saisonale Unterschiede. Nach einer Spitze im März 2014 ging die Zahl der Angriffe zunächst zurück, stieg jedoch zum Jahresende wieder an, was vor allem auf mehr Attacken durch SMS-Trojaner zurückzuführen war [1].

Im vergangenen Jahr blockierten die Sicherheitslösungen von Kaspersky Lab insgesamt 2.317.194 mobile Angriffe auf die Finanzen der Nutzer. Die meisten Attacken wurden über SMS-Trojaner (2.217.979 Versuche) und die zweithäufigsten über mobile Banking-Trojaner (99.215 Versuche) durchgeführt. Diese Ergebnisse liefert der aktuelle Report „Financial Cyberthreats in 2014“ von Kaspersky Lab, der die weltweite Finanzbedrohungslage im Jahr 2014 analysiert und mit dem Vorjahr vergleicht [2].

98,02 Prozent der von Kaspersky Lab registrierten Angriffe durch insgesamt 20 Banking-Trojaner gingen auf nur drei Schadprogramm-Familien zurück: Faketoken, Svpeng und Marcher. Die beiden letzteren stehlen Zugangsdaten für das Online-Banking sowie Kreditkartendaten, indem sie die entsprechenden Eingabefelder von mobilen Banking-Apps manipulieren. Faketoken fängt dagegen die mTAN-Codes ab, die bei einer mehrstufigen Authentifizierung an die Nutzer versandt werden.

Die langjährige Erfahrung bei der Bekämpfung mobiler Cybergefahren hat Kaspersky Lab in seine Sicherheitslösungen für Unternehmen und Heimanwender einfließen lassen. So bietet Kaspersky Fraud Prevention [3] speziell für Banken ein Kit zur Entwicklung eigener und sicherer Mobile-Banking-Anwendungen. Heimanwender können sich mit Kaspersky Internet Security – Multi-Device [4] und Kaspersky Total Security – Multi-Device [5] vor finanziellen Betrugsversuchen schützen.

Der komplette Report „Financial Cyberthreats in 2014“ kann in englischer Sprache unter http://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_eng.pdf heruntergeladen werden.

[1] http://www.viruslist.com/de/analysis?pubid=200883876 und Grafik http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersk-Grafik_Entwicklung_mobile_Finanz-Malware_2014.jpg

[2] http://www.viruslist.com/de/analysis?pubid=200883876 und http://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_eng.pdf. Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[3] http://www.kaspersky.com/de/business-security/fraud-prevention

[4] http://www.kaspersky.com/de/multi-device-security

[5] http://www.kaspersky.com/de/total-security-multi-device

Nützliche Links:

• Blog “Finanzielle Cyberbedrohungen im Jahr 2014: Things have changed”: http://www.viruslist.com/de/analysis?pubid=200883876
• Report “Financial Cyberthreats in 2014”: http://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_eng.pdf
• Kaspersky Fraud Prevention: http://www.kaspersky.com/de/business-security/fraud-prevention
• Kaspersky Internet Security – Multi-Device: http://www.kaspersky.com/de/multi-device-security
• Kaspersky Total Security – Multi-Device: http://www.kaspersky.com/de/total-security-multi-device