Zum Hauptinhalt springen

Kaspersky Lab: Rekordwert bei mobilen Banking-Trojanern

7. August 2018

Zweites Quartal: Mehr als dreimal so viele mobile Bank-Trojaner als im Vorquartal; Deutschland bei klassischer Banking-Malware weltweit führend

Mobile Banking-Trojaner stehen im zweiten Quartal 2018 auf der Liste der Cyberbedrohungen ganz oben. Kaspersky Lab zählte von April bis Juni 2018 einen neuen Spitzenwert von mehr als 61.000 Installationspaketen mit Modifikationen von mobilen Banking-Trojanern. Das mobile Waffenarsenal der Angreifer im Banking-Bereich erreicht damit ein neues Allzeithoch. Es hat sich gegenüber dem ersten Quartal dieses Jahres mehr als verdreifacht. In Deutschland grassiert zudem Banking-Malware, die sich gegen stationäre Rechner richtet. So verzeichnete Kaspersky Lab für Deutschland mit 2,7 Prozent den höchsten Anteil an Nutzern, die von Banking-Malware weltweit attackiert wurden. Nach Deutschland folgen Kamerun (1,8 Prozent) und Bulgarien (1,7 Prozent). Diese Ergebnisse gehen aus dem aktuellen Quartalsreport von Kaspersky Lab zu Cyberbedrohungen im zweiten Quartal 2018 hervor [1].

Mobile Banking-Trojaner gehören zu den gefürchtetsten Malware-Arten, denn sie zielen direkt auf die mobil-verwalteten Bankkonten ihrer Opfer ab und verschaffen Cyberkriminellen weltweit leichte Beute. Typischerweise tarnt sich diese Malware als legitime App, die von arglosen Nutzern installiert wird. Statt der regulären Nutzeroberfläche der aufgerufenen Banking-App wird auf mobilen Geräten dann allerdings die Oberfläche des Trojaners angezeigt (Overlay), der so die eingegebenen Zugangsdaten abfangen kann.

Kaspersky Lab zählte im zweiten Quartal 2018 61.045 Ausprägungen dieses Trojaner-Typus. Dies ist ein enormer Anstieg im Vergleich zu den Vorquartalen, wobei etwa die Hälfte der neu entdeckten Modifikationen auf den Trojaner Hqwar entfiel, an zweiter Stelle mit rund 5.000 Vorkommen stand der Trojaner Agent [2].

„Die Bedrohungslandschaft des zweiten Quartals dieses Jahres enthält genügend Gründe, sich weiter um die Sicherheit mobiler Anwender Sorgen zu machen“, warnt Victor Chebyshev, Security Expert bei Kaspersky Lab. „Das generelle Anwachsen der Installationspakete für mobile Malware – speziell im Banking-Bereich – beweist, dass Cyberkriminelle ständig neue Modifikationen ihrer Schadsoftware erstellen, die von Cybersicherheitslösungen nur aufwändig und schwer zu erkennen sind. Sowohl mobile Anwender als auch die Cybersicherheitsindustrie sollten also in den nächsten Monaten äußerst sorgfältig und wachsam sein, denn dieser Trend wird weiter gehen.“

Die Rangliste der Länder mit dem höchsten Anteil mobiler Anwender, die von Banking-Trojanern angegriffen werden (relativ zu Angriffen mit jeglicher Art mobiler Malware), wird angeführt von den USA (0,79 Prozent) vor Russland (0,7 Prozent) und Polen (0,28 Prozent).

So lässt sich das mobile Infektionsrisiko verringern:

  • Apps nur aus sicheren Quellen beziehen wie den offiziellen App-Stores.
  • Die eingeforderten Rechte der App prüfen. Passen diese nicht zu den Aufgaben der App, kann dies auf eine Schadsoftware hindeuten.
  • Robuste Sicherheitslösungen wie die kostenfreie Version von Kaspersky Internet Security for Android [3] schützen vor Schadsoftware und ihren Folgen.
  • Keinesfalls sollte auf Links in Spam-Mails geklickt werden.
  • Die Geräte nicht rooten, das gibt Cyberkriminellen grenzenlosen Zugang.

Der vollständige Bericht von Kaspersky Lab zu den Cyberbedrohungen im zweiten Quartal 2018 ist unter https://securelist.com/it-threat-evolution-q2-2018-statistics/87170/  verfügbar.

[1]https://securelist.com/it-threat-evolution-q2-2018-statistics/87170/ / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[2] Zu den Trojanern Hqwar und Agent siehe https://securelist.com/mobile-malware-review-2017/84139/

[3]https://www.kaspersky.de/android-security-free

Nützliche Links:

Kaspersky Internet Security for Android: https://www.kaspersky.de/android-security-free

Kaspersky Lab: Rekordwert bei mobilen Banking-Trojanern

Zweites Quartal: Mehr als dreimal so viele mobile Bank-Trojaner als im Vorquartal; Deutschland bei klassischer Banking-Malware weltweit führend
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen