Trojanerangriffe auf Mobile-Banking-Apps nehmen weltweit zu

Mobile Banking

Zimperium, einm Unternehmen für Echtzeitschutz auf Mobilgeräten, dokumentiert in einer neuen Studie wachsende Risiken für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor untersucht aktive Trojaner-Programme, die weltweit mobile Bank- und Finanz-Apps angreifen.

Die Sicherheitsforscher benennen über 600 Anwendungen mit mehr als einer Milliarde Downloads, bei denen Bankentrojaner vertrauliche Informationen und Daten stehlen.

Anzeige

Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht der Zimperium-Bericht „Mobile Banking Heists: The Global Economic Threat“, welche Banking-Apps kompromittiert werden und welche Länder am stärksten betroffen sind. Im Rahmen einer detaillierten Analyse von zehn großen Banking-Trojaner-Familien und von den angegriffenen Mobilanwendungen zeigt der Bericht anhand einer Chronik auf, wie sich die Bedrohungslage durch Bankentrojaner verschärft hat.

Die Autoren der Sicherheitsstudie benennen den Rückbau der Bankenfilialnetzes und die Corona-Pandemie als wichtige Gründe dafür, dass die Nutzung von Online-Diensten der Banken für viele Konsumenten mittlerweile Standard im Alltag ist. In Deutschland ist die Anzahl der Bankfilialen seit den 90er-Jahren rückläufig und hat sich inzwischen mehr als halbiert. Dieser Trend beschleunigte sich während der Corona-Pandemie weiter, so dass immer mehr Bankkunden mittlerweile ihre Bankgeschäfte am Smartphone erledigen, Online-Übersichten für ihre Finanzen nutzen und Geldbeträge unterwegs überweisen.

„Nicht jeder Trojaner, der auf mobile und Banking-Apps abzielt, ist gleich — die Verbreitungstechniken uns Kompromittierungsarten unterscheiden sich nicht nur bei der Reichweite und Raffinesse“, betonte Nico Chiaraviglio, VP Security Research bei Zimperium. „Wir haben in den vergangenen Jahren viele Beispiele für Banking-Trojaner-Attacken gesehen, die offenbar an Umfang und Häufigkeit zunehmen. Erst mit diesem strukturierten Bericht von Zimperium zLabs ergibt sich jetzt ein Gesamtbild, um die mobile Bedrohungslage analysieren und auswerten zu können.“

Wichtige Ergebnisse im Überblick

  • Die Top 3 der mobilen Finanz-Apps, gegen die sich die aktiven Trojaner richten, übernehmen Aufgaben wie mobile Zahlungen oder Vermögensanlagen für Kryptowährungen und Gold. Allein diese drei Apps wurden weltweit über 200 Millionen mal heruntergeladen.
  • Mit über zehn Millionen Downloads ist „BBVA Spain | Online Banking“ die am häufigsten angegriffene Mobile-Banking-Anwendung. Die App wird von sechs der zehn untersuchten Bankentrojaner ins Visier genommen.
  • Produktivster Bankentrojaner ist Teabot, der 410 der im Bericht untersuchten Anwendungen attackiert.
  • In Deutschland sind unter anderem die Commerzbank, Deutsche Bank und Postbank mit eigenen Finanz-Apps betroffen — in der Schweiz die Zürcher Kantonalbank, Credit Suisse und UBS.
  • Insgesamt 15 Finanzanwendungen aus Deutschland mit über zwölf Millionen Downloads werden von ExobotCompact.D/Octo, Bianlian Botnet und Teabot ins Visier genommen (19 Finanz-Apps mit über neun Millionen Downloads in der Schweiz).

www.zimperium.com

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.