Im vergangenen Jahr blockierten Kaspersky-Produkte fast 200.000 neue mobile Banking-Trojaner; dies entspricht einer Verdopplung gegenüber dem Vorjahr 2021[1]. Einige der Downloader dafür sind weiterhin im App-Store Google Play verfügbar, wo sie sich als Dienstprogramme tarnen.
Mobile Geräte und die darauf laufenden Services werden bei Nutzern immer beliebter. Etwa die Hälfte der Webseiten-Aufrufe im vergangenen Jahr geschahen über Smartphones [2]. Eine Tatsache, die sich Cyberkriminelle zunutze machen. Im Jahr 2022 blockierten Kaspersky-Produkte über 1,6 Millionen (1.661.743) Malware oder unerwünschte Software-Installer.
Dabei zählen Banking-Trojaner zu den am weitesten verbreiteten und besorgniserregendsten Bedrohungen, die mobile Endgeräte betreffen. Cyberkriminelle nutzen Banking-Trojaner, um nach Daten im Zusammenhang mit Online-Banking- und E-Payment-Systemen zu suchen. Kaspersky entdeckte im vergangenen Jahr fast 200.000 (196.476) Arten dieser Schadsoftware – doppelt so viele wie noch im Jahr 2021 und damit die höchste Zahl der vergangenen sechs Jahre. Der Diebstahl von Finanzdaten wird für Cyberkriminelle immer lukrativer und so investieren sie aktiv in die Entwicklung neuer Malware.
Banking-Trojaner werden von Cyberkriminellen sowohl über offizielle als auch inoffizielle App-Stores verbreitet. Google Play enthält beispielsweise immer noch Downloader für die Malware-Familien Sharkbot, Anatsa/Teaban, Octo/Coper oder Xenomorph, die alle als Dienstprogramme getarnt sind. Der aktiv verteilte Sharkbot-Downloader ahmt beispielsweise Dateimanager nach und kann die Erlaubnis anfordern, weitere Pakete zu installieren, die für den Trojaner erforderlich sind, um auf dem Gerät des Nutzers zu funktionieren, wodurch dessen Sicherheit gefährdet wird.
„Trotz des Rückgangs der Malware-Installer insgesamt ist die anhaltende Zunahme von Mobile-Banking-Trojanern ein klarer Hinweis darauf, dass sich Cyberkriminelle auf finanzielle Gewinne konzentrieren. Da sich unser Alltagsleben zunehmend um mobile Geräte dreht, ist es für Nutzer wichtiger denn je, wachsam gegenüber mobilen Bedrohungen zu bleiben und die notwendigen Schritte einzuleiten, um sich selbst zu schützen“, kommentiert Marco Preuß, Deputy Director im Global Research and Analysis Team (GReAT) bei Kaspersky.
Weitere Informationen sind verfügbar unter https://securelist.com/mobile-threat-report-2022/108844/
[1] https://securelist.com/mobile-threat-report-2022/108844/