Anzahl der mobilen Banking-Trojaner hat sich seit 2021 verdoppelt

Im vergangenen Jahr blockierten Kaspersky-Produkte fast 200.000 neue mobile Banking-Trojaner; dies entspricht einer Verdopplung gegenüber dem Vorjahr 2021[1]. Einige der Downloader dafür sind weiterhin im App-Store Google Play verfügbar, wo sie sich als Dienstprogramme tarnen.

Mobile Geräte und die darauf laufenden Services werden bei Nutzern immer beliebter. Etwa die Hälfte der Webseiten-Aufrufe im vergangenen Jahr geschahen über Smartphones [2]. Eine Tatsache, die sich Cyberkriminelle zunutze machen. Im Jahr 2022 blockierten Kaspersky-Produkte über 1,6 Millionen (1.661.743) Malware oder unerwünschte Software-Installer.

Dabei zählen Banking-Trojaner zu den am weitesten verbreiteten und besorgniserregendsten Bedrohungen, die mobile Endgeräte betreffen. Cyberkriminelle nutzen Banking-Trojaner, um nach Daten im Zusammenhang mit Online-Banking- und E-Payment-Systemen zu suchen. Kaspersky entdeckte im vergangenen Jahr fast 200.000 (196.476) Arten dieser Schadsoftware – doppelt so viele wie noch im Jahr 2021 und damit die höchste Zahl der vergangenen sechs Jahre. Der Diebstahl von Finanzdaten wird für Cyberkriminelle immer lukrativer und so investieren sie aktiv in die Entwicklung neuer Malware.

Malware in Google Play

Banking-Trojaner werden von Cyberkriminellen sowohl über offizielle als auch inoffizielle App-Stores verbreitet. Google Play enthält beispielsweise immer noch Downloader für die Malware-Familien Sharkbot, Anatsa/Teaban, Octo/Coper oder Xenomorph, die alle als Dienstprogramme getarnt sind. Der aktiv verteilte Sharkbot-Downloader ahmt beispielsweise Dateimanager nach und kann die Erlaubnis anfordern, weitere Pakete zu installieren, die für den Trojaner erforderlich sind, um auf dem Gerät des Nutzers zu funktionieren, wodurch dessen Sicherheit gefährdet wird.

„Trotz des Rückgangs der Malware-Installer insgesamt ist die anhaltende Zunahme von Mobile-Banking-Trojanern ein klarer Hinweis darauf, dass sich Cyberkriminelle auf finanzielle Gewinne konzentrieren. Da sich unser Alltagsleben zunehmend um mobile Geräte dreht, ist es für Nutzer wichtiger denn je, wachsam gegenüber mobilen Bedrohungen zu bleiben und die notwendigen Schritte einzuleiten, um sich selbst zu schützen“, kommentiert Marco Preuß, Deputy Director im Global Research and Analysis Team (GReAT) bei Kaspersky.

Kaspersky-Tipps zum Schutz vor Banking-Trojanern

• Apps sollten nur aus offiziellen Stores wie Apple App Store, Google Play oder Amazon Appstore heruntergeladen werden. Zwar sind die Apps aus diesen Märkten nicht zu hundert Prozent ausfallsicher, aber sie werden von Shop-Experten überprüft und durchlaufen ein Filtersystem, so dass nicht jede App ihren Weg in die App-Stores findet.
• Berechtigungen der verwendeten Apps überprüfen und Sorgfalt walten lassen, welchen Apps welche Berechtigungen gewährt werden.
• iPhone-Nutzern stehen einige von Apple bereitgestellte Datenschutzkontrollen zur Verfügung. Dadurch können sie den App-Zugriff auf Fotos, Kontakte und GPS-Funktionen blockieren.
• Betriebssystem und Apps sollten stets aktualisiert werden, sobald Updates verfügbar sind. Viele Sicherheitsprobleme können durch die Installation aktualisierter Softwareversionen gelöst werden.
• Eine zuverlässige Sicherheitslösung wie Kaspersky Premium [3] kann schädliche Apps und Adware erkennen und blockieren.

Weitere Informationen sind verfügbar unter https://securelist.com/mobile-threat-report-2022/108844/

[1] https://securelist.com/mobile-threat-report-2022/108844/

[2] https://de.statista.com/statistik/daten/studie/217457/umfrage/anteil-mobiler-endgeraete-an-allen-seitenaufrufen-weltweit/

[3] https://kas.pr/re3t

Nützliche Links:

• Kaspersky-Analyse zu mobiler Malware: https://securelist.com/mobile-threat-report-2022/108844/
• Kaspersky Premium: https://kas.pr/re3t