Anzeige

Malware

Laut einer aktuellen Bitkom-Studie nutzen inzwischen sieben von zehn Deutschen Online-Banking. Ein aktueller Bericht von Kaspersky Lab zeigt jedoch, dass Nutzer gerade bei Bankangelegenheiten Vorsicht walten lassen sollten.

  • Kaspersky-Report für Q1 2019: Mehr mobile Banking-Malware im Umlauf
  • Asacub-Trojaner ist gefährlichster mobiler Banking-Schädling

So verzeichneten die Sicherheitsexperten im ersten Quartal 2019 einen Anstieg von Malware, die es auf Anmeldeinformationen und Geld von Bankkonten abgesehen hat – 29.841 schädliche Dateien im Vergleich zu 18.501 Dateien im Vorquartal. Insgesamt blockierten die Lösungen von Kaspersky Lab zwischen Januar und Februar 2019 Banking-Attacken gegen 312.235 Nutzer weltweit.

Die mobile Form der Banking-Trojaner ist eine der sich am schnellsten weiterentwickelnden, flexibelsten und gefährlichsten Art von Malware. In der Regel werden Geldsummen direkt Bankkonto eines mobilen Nutzers entwendet; manchmal werden aber auch andere Zwecke verfolgt, wie etwa das Stehlen von Anmeldeinformationen. Die Malware sieht dabei normalerweise wie eine legitime App aus – beispielsweise von einem Bankinstitut. Versucht ein Opfer, auf die echte Banking-App zu zugreifen, erhalten jedoch auch die Angreifer Zugriff. Im vierten Quartal 2018 machten mobile Banking-Trojaner 1,85 Prozent aller mobilen Malware aus, im ersten Quartal 2019 erreichte ihr Anteil 3,24 Prozent.

Im Untersuchungszeitraum war vor allem eine neue Version der mobilen Malware ,Asacub‘ aktiv. Über die Hälfte (58,4 Prozent) aller Banking-Trojaner-Attacken ging auf das Konto dieses Trojaners. Der mobile Schädling tauchte erstmalig im Jahr 2015 auf. Seine Verbreitungsmethode wurde im Verlauf der folgenden zwei Jahre stetig optimiert. Sodass im Jahr 2018 ein Höhepunkt mit täglich 13.000 attackierten Nutzern verzeichnet wurde. Im ersten Quartal 2019 attackierte Asacub durchschnittlich 8.200 User pro Tag.

„Das schnelle Wachstum mobiler Banking-Malware ist besorgniserregend, zumal wir sehen, wie Cyberkriminelle ihre Verbreitungsmethoden optimieren“, kommentiert Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „In jüngster Zeit ist beispielsweise die Tendenz zu beobachten, dass Banking-Trojaner in Droppern versteckt werden; einer Art „Hülse“ für die Malware, die unter dem Sicherheitsradar des Gerätes bleibt, und den böswilligen Teil erst bei Ankunft aktiviert.“

Kaspersky-Sicherheitsempfehlungen

Um das Risiko einer Infektion mit Banking-Trojanern zu reduzieren, sollten Nutzer:

  • Anwendungen nur von vertrauenswürdigen Quellen wie dem offiziellen App Store herunterladen und installieren;
  • von der App angeforderte Berechtigungen sorgfältig prüfen. Sollten diese nicht der Aufgabe der App entsprechen, kann das ein Zeichen für eine schädliche App sein;
  • eine mobile Sicherheitslösung wie Kaspersky Internet Security for Android verwenden;
  • nicht auf Links in verdächtigen Mails klicken oder darin befindliche Anhänge öffnen;
  • das Gerät nicht „rooten“, da dies Cyberkriminellen unbegrenzte Zugriffsmöglichkeiten auf das Gerät bietet.

Weitere Informationen:

Der vollständige Kaspersky-Report zur Malware-Entwicklung im ersten Quartal des Jahres 2019 ist hier verfügbar unter.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!