Zunahme von Mobile Banking Malware
Mehr als dreimal so viele mobile Bank-Trojaner als im Vorquartal
Deutschland bei klassischer Banking-Malware weltweit führend
Mobile Banking-Trojaner stehen im zweiten Quartal 2018 auf der Liste der Cyberbedrohungen ganz oben.
Kaspersky Lab zählte von April bis Juni 2018 einen neuen Spitzenwert von mehr als 61.000 Installationspaketen mit Modifikationen von mobilen Banking-Trojanern. Das mobile Waffenarsenal der Angreifer im Banking-Bereich erreicht damit ein neues Allzeithoch. Es hat sich gegenüber dem ersten Quartal dieses Jahres mehr als verdreifacht. In Deutschland grassiert zudem Banking-Malware, die sich gegen stationäre Rechner richtet. So verzeichnete Kaspersky Lab für Deutschland mit 2,7 Prozent den höchsten Anteil an Nutzern, die von Banking-Malware weltweit attackiert wurden. Nach Deutschland folgen Kamerun (1,8 Prozent) und Bulgarien (1,7 Prozent). Diese Ergebnisse gehen aus dem aktuellen Quartalsreport von Kaspersky Lab zu Cyberbedrohungen im zweiten Quartal 2018 hervor.
Mobile Banking-Trojaner gehören zu den gefürchtetsten Malware-Arten, denn sie zielen direkt auf die mobil-verwalteten Bankkonten ihrer Opfer ab und verschaffen Cyberkriminellen weltweit leichte Beute.
Typischerweise tarnt sich diese Malware als legitime App, die von arglosen Nutzern installiert wird. Statt der regulären Nutzeroberfläche der aufgerufenen Banking-App wird auf mobilen Geräten dann allerdings die Oberfläche des Trojaners angezeigt (Overlay), der so die eingegebenen Zugangsdaten abfangen kann.
Kaspersky Lab zählte im zweiten Quartal 2018 61.045 Ausprägungen dieses Trojaner-Typus. Dies ist ein enormer Anstieg im Vergleich zu den Vorquartalen, wobei etwa die Hälfte der neu entdeckten Modifikationen auf den Trojaner Hqwar entfiel, an zweiter Stelle mit rund 5.000 Vorkommen stand der Trojaner Agent.
„Die Bedrohungslandschaft des zweiten Quartals dieses Jahres enthält genügend Gründe, sich weiter um die Sicherheit mobiler Anwender Sorgen zu machen“, warnt Victor Chebyshev, Security Expert bei Kaspersky Lab. „Das generelle Anwachsen der Installationspakete für mobile Malware – speziell im Banking-Bereich – beweist, dass Cyberkriminelle ständig neue Modifikationen ihrer Schadsoftware erstellen, die von Cybersicherheitslösungen nur aufwändig und schwer zu erkennen sind. Sowohl mobile Anwender als auch die Cybersicherheitsindustrie sollten also in den nächsten Monaten äußerst sorgfältig und wachsam sein, denn dieser Trend wird weiter gehen.“
Die Rangliste der Länder mit dem höchsten Anteil mobiler Anwender, die von Banking-Trojanern angegriffen werden (relativ zu Angriffen mit jeglicher Art mobiler Malware), wird angeführt von den USA (0,79 Prozent) vor Russland (0,7 Prozent) und Polen (0,28 Prozent).
So lässt sich das mobile Infektionsrisiko verringern:
- Apps nur aus sicheren Quellen beziehen wie den offiziellen App-Stores.
- Die eingeforderten Rechte der App prüfen. Passen diese nicht zu den Aufgaben der App, kann dies auf eine Schadsoftware hindeuten.
- Robuste Sicherheitslösungen wie die kostenfreie Version von Kaspersky Internet Security for Android schützen vor Schadsoftware und ihren Folgen.
- Keinesfalls sollte auf Links in Spam-Mails geklickt werden.
- Die Geräte nicht rooten, das gibt Cyberkriminellen grenzenlosen Zugang.
Der vollständige Bericht von Kaspersky Lab zu den Cyberbedrohungen im zweiten Quartal 2018 ist unter https://securelist.com/it-threat-evolution-q2-2018-statistics/87170/ verfügbar.