Laut einer aktuellen Bitkom-Studie nutzen inzwischen sieben von zehn Deutschen Online-Banking. Unser aktueller Berich zeigt jedoch, dass Nutzer gerade bei Bankangelegenheiten Vorsicht walten lassen sollten: So verzeichnen wir im ersten Quartal 2019 einen Anstieg von Malware, die es auf Anmeldeinformationen und Geld von Bankkonten abgesehen hat – 29.841 schädliche Dateien im Vergleich zu 18.501 Dateien im Vorquartal. Insgesamt blockierten die Lösungen von Kaspersky Lab zwischen Januar und Februar 2019 Banking-Attacken gegen 312.235 Nutzer weltweit.
Die mobile Form der Banking-Trojaner ist eine der sich am schnellsten weiterentwickelnden, flexibelsten und gefährlichsten Art von Malware. In der Regel werden Geldsummen direkt Bankkonto eines mobilen Nutzers entwendet; manchmal werden aber auch andere Zwecke verfolgt, wie etwa das Stehlen von Anmeldeinformationen. Die Malware sieht dabei normalerweise wie eine legitime App aus – beispielsweise von einem Bankinstitut. Versucht ein Opfer, auf die echte Banking-App zu zugreifen, erhalten jedoch auch die Angreifer Zugriff. Im vierten Quartal 2018 machten mobile Banking-Trojaner 1,85 Prozent aller mobilen Malware aus, im ersten Quartal 2019 erreichte ihr Anteil 3,24 Prozent.
Im Untersuchungszeitraum war vor allem eine neue Version der mobilen Malware ,Asacub‘ aktiv. Über die Hälfte (58,4 Prozent) aller Banking-Trojaner-Attacken ging auf das Konto dieses Trojaners. Der mobile Schädling tauchte erstmalig im Jahr 2015 auf. Seine Verbreitungsmethode wurde im Verlauf der folgenden zwei Jahre stetig optimiert. Sodass im Jahr 2018 ein Höhepunkt mit täglich 13.000 attackierten Nutzern verzeichnet wurde. Im ersten Quartal 2019 attackierte Asacub durchschnittlich 8.200 User pro Tag.
Das schnelle Wachstum mobiler Banking-Malware ist besorgniserregend, zumal wir sehen, wie Cyberkriminelle ihre Verbreitungsmethoden optimieren. In jüngster Zeit ist beispielsweise die Tendenz zu beobachten, dass Banking-Trojaner in Droppern versteckt werden; einer Art „Hülse“ für die Malware, die unter dem Sicherheitsradar des Gerätes bleibt, und den böswilligen Teil erst bei Ankunft aktiviert.
Kaspersky-Sicherheitsempfehlungen
Um das Risiko einer Infektion mit Banking-Trojanern zu reduzieren, sollten Nutzer:
- Anwendungen nur von vertrauenswürdigen Quellen wie dem offiziellen App Store herunterladen und installieren;
- von der App angeforderte Berechtigungen sorgfältig prüfen. Sollten diese nicht der Aufgabe der App entsprechen, kann das ein Zeichen für eine schädliche App sein;
- eine mobile Sicherheitslösung wie Kaspersky Internet Security for Android verwenden;
- nicht auf Links in verdächtigen Mails klicken oder darin befindliche Anhänge öffnen;
- das Gerät nicht „rooten“, da dies Cyberkriminellen unbegrenzte Zugriffsmöglichkeiten auf das Gerät bietet.
Der vollständige Kaspersky-Report zur Malware-Entwicklung im ersten Quartal des Jahres 2019 ist verfügbar unter https://securelist.com/it-threat-evolution-q1-2019-statistics/90916/