Banking-Malware: 3,6-mal mehr Angriffe auf mobile Nutzer

Cyberkriminelle haben ihren Fokus im Jahr 2024 auf mobile Geräte und Kryptowährungen verlagert. Wie aus dem aktuellen Kaspersky Financial Threats Report [1] hervorgeht, ist die Zahl der Nutzer, die auf ihren mobilen Geräten von Banking-Malware betroffen waren, im Vergleich zum Vorjahr um das 3,6-Fache gestiegen. Gleichzeitig wurden 83 Prozent mehr Phishing-Versuche im Kontext von Kryptowährungen registriert. Weiterhin kamen häufig auch bekannte Marken wie Amazon, Apple und Netflix als Tarnung für Phishing-Seiten zum Einsatz.

Im Jahr 2024 versuchten Cyberkriminelle ahnungslose Nutzer auf Phishing- und Betrugsseiten zu locken, die denen bekannter Marken und Finanzinstitute ähneln. Am häufigsten wurden hierfür Banken als Köder genutzt; 42,6 Prozent der finanzbezogenen Phishing-Versuche liefen unter deren Deckmantel. Allerdings tarnten sich viele Phishing-Angriffe auch als Shopping-Portale, Streaming-Anbieter und Bezahldienste:

• Amazon war mit einem Anteil von 33 Prozent das am häufigsten imitierte Online-Shopping-Portal.
• Als Apple-getarnte Angriffe machten 15,7 Prozent aus.
• Netflix wurde in 16 Prozent der Phishing-Seiten imitiert.
• Das Interesse an Alibaba stieg deutlich – von 3 Prozent auf 8 Prozent.
• Im Bereich der Bezahlsysteme wurde PayPal erneut am häufigsten imitiert, wenn auch mit rückläufigem Anteil (von 55 auf 38 Prozent).
• Der Anteil der Angriffe mit Mastercard als vermeintlichem Absender verdoppelte sich nahezu – von 17 auf 31 Prozent. American Express und Cielo rückten neu in die Top Fünf vor.

Zudem waren Krypto-Währungen bei Cyberkriminellen als Aufhänger für ihre schädlichen Absichten beliebt. Die Zahl blockierter Phishing-Versuche mit Krypto-Bezug erreichte im Jahr 2024 ein neues Hoch. Insgesamt blockierten Kaspersky-Technologien 10.706.340 solcher Versuche – ein Anstieg um 83 Prozent im Vergleich zum Vorjahr. Angesichts der wachsenden Beliebtheit von Kryptowährungen ist davon auszugehen, dass diese Bedrohung weiter zunehmen wird.

Angriffe sowohl auf Computer als auch auf Mobilgeräte

Die Zahl der betroffenen Nutzer, die auf ihrem PC von Financial Malware betroffen war, sank von 312.453 im Jahr 2023 auf 199.204 im Jahr 2024. Dabei verschob sich der Fokus weg vom klassischen Online-Banking hin zur Kompromittierung von Krypto-Assets. Am häufigsten kamen dabei die Trojaner ClipBanker (63 Prozent), Grandoreiro (17 Prozent), CliptoShuffler (10 Prozent) und BitStealer (1,3 Prozent) zum Einsatz. Zu den Top 20 der betroffenen Länder gehören Turkmenistan (8,8 Prozent), Tadschikistan (6,2 Prozent), Kasachstan (2,5 Prozent), die Schweiz (2,3 Prozent) und Kirgisistan (2,2 Prozent).

Während Angriffe auf Computer zurückgingen, gab es einen Anstieg auf Mobilgeräte. So stieg die Anzahl der Nutzer, die auf ihren mobilen Geräten Banking-Trojanern ausgesetzt waren, von 69.200 im Jahr 2023 auf 247.949 im Jahr 2024 an – das entspricht einem Wachstum um das 3,6-Fache. Besonders aktiv war die Trojaner-Familie Mamont (37 Prozent), die unter anderem über gefälschte Online-Shops und Liefertracking-Apps verbreitet wurde [2]. Die Türkei war im vergangenen Jahr erneut das am häufigsten von Mobile-Banking-Malware betroffene Land. Der Anteil der betroffenen Nutzer stieg um fast drei Prozentpunkte auf 5,7 Prozent an; des Weiteren waren Nutzer in Indonesien (2,7 Prozent aller betroffenen Nutzer pro Land), Indien (2,4 Prozent) und Aserbaidschan (0,9 Prozent) betroffen.

„Phishing-Kampagnen und Scams rund um Finanzthemen haben 2024 nicht nur zugenommen, sondern auch ein neues Maß an Raffinesse erreicht. Angreifer nutzen Marken und Dienste als Köder, um an sensible Nutzerdaten zu gelangen“, kommentiert Olga Svistunova, Senior Web Content Analyst bei Kaspersky. „Mit der zunehmenden Nutzung mobiler Geräte für Finanztransaktionen steigt auch hier das Risiko. Finanzbezogenes Phishing wird künftig noch zielgerichteter und personalisierter agieren – was umfassenden Schutz umso notwendiger macht.“

Kaspersky-Tipps für Privatnutzer

• Starke, einzigartige Passwörter verwenden und Multifaktor-Authentifizierung aktivieren.
• Keine Links in verdächtigen Nachrichten anklicken und Webadressen vor der Eingabe sensibler Daten prüfen.
• Zuverlässige Sicherheitslösungen wie Kaspersky Premium [3] einsetzen, die sowohl Malware als auch Phishing erkennen und blockieren können.
• Apps nur aus offiziellen Stores wie dem Apple App Store oder Google Play herunterladen; Bewertungen und Herkunft prüfen.
• App-Berechtigungen regelmäßig kontrollieren – insbesondere bei hochriskanten Zugriffsrechten wie den Zugangsdiensten.

Kaspersky-Empfehlungen für Unternehmen

• Software, insbesondere sicherheitsrelevante Updates, zeitnah aktualisieren.
• Mitarbeitende regelmäßig in Cybersicherheit schulen und für sichere Verhaltensweisen sensibilisieren [4].
• Robuste Überwachungs- und Schutzlösungen wie Kaspersky Next implementieren [5].
• Sicherheitsrichtlinien für Nutzer mit Zugriff auf Finanzressourcen verschärfen, zum Beispiel durch Netzsegmentierung und standardmäßige Zugriffsbeschränkungen.
• Aktuelle Threat Intelligence [6] aus vertrauenswürdigen Quellen nutzen, um über aktuelle Bedrohungslagen und Angriffsstrategien informiert zu bleiben.

 Weitere Informationen zum Kaspersky Financial Threats-Report sind verfügbar unter https://securelist.com/financial-threat-report-2024/115966/

[1] https://securelist.com/financial-threat-report-2024/115966/

[2] https://www.kaspersky.com/blog/mamont-banker-tracking-app/52786/

[3] https://kas.pr/re3t

[4] https://www.kaspersky.de/enterprise-security/security-awareness

[5] https://www.kaspersky.de/next

[6] https://go.kaspersky.com/threat-intelligence-de.html

Nützliche Links:

• Kaspersky Financial Threats-Report: https://securelist.com/financial-threat-report-2024/115966/
• Kaspersky Premium: https://kas.pr/re3t
• Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
• Kaspersky Next: https://www.kaspersky.de/next
• Kaspersky Threat Intelligence: https://go.kaspersky.com/threat-intelligence-de.html