Angriffe 2017-2018
Verglichen mit 2017 hat sich die Anzahl der Schadsoftware auf mobilen Geräten in 2018 quasi verdoppelt. Diese Feststellung machte kürzlich die für Sicherheitssoftware bekannte Firma Kaspersky. Wie aus der Studie hervorgeht, wuchs die Zahl der Angriffe von 66,4 Millionen im Jahre 2017 auf 116,5 Millionen in 2018. Die Zahl der entdeckten Malware ist im Gegenteil gesunken, was daraus schließen lässt, dass die Qualität, die Präzision und die Effizienz verbessert wurden.
Cyberkriminelle widmen den Angriffsmethoden und den Verbreitungskanälen höhere Aufmerksamkeit, um eine Hacker-Kampagne erfolgreicher zu machen. Sie nutzen dabei zum Teil fehlende Sicherheitslösungen. Im Laufe des Jahres hat Kasperky beobachten können, dass neue Infektionstechnicken entwickelt wurden. Dieser Trend zeigt, dass die Installation einer Sicherheitssoftware – vor allen Dingen auf Android Geräten - immer wichtiger wird.
Betrachtet man die Art der Gefahren einzeln, so hat sich die Zahl der sogenannte Trojan-Dropper in einem Jahr quasi verdoppelt. Diese Art der Schadsoftware ist eigentlich harmlos und umgeht so den Systemschutz, um kurze Zeit später den eigentlichen Trojaner herunterzuladen. Betrachtet man die Entwicklung bei den mobilen Bank-Trojanern, so wurden 1,6 Mal mehr Schadsoftware entdeckt als noch im Vorjahr. In den Top 12 der mobilen Malware-Hitliste befinden sich neun Banktronjaner.
Banktrojaner
Der Bericht des Herstellers der Sicherheitssoftware ESET schlägt auch hier Alarm. Laut deren Bericht sind vor allen Dingen die Nutzer von mobilen Geräten mit dem Android Betriebssystem zwei großen Gefahren ausgesetzt. Zum einen sind das die eigentlichen Banktrojaner wie MazarBot, BankBot, Anubis und Exobot, zum anderen die gefälschten Bank Apps. Sie alle verfolgen nur ein Ziel: die Zahlungsinformationen stehlen und so schnell wie möglich ausnutzen.
Dabei imitieren sie in vielen Fällen das Aussehen von gängigen Bank Apps. Die Verbreitung der mobilen Schadsoftware findet vor allen Dingen über nicht offizielle Kanäle statt. Doch auch auf “Google Play” ist es möglich, sich mit einem Trojaner zu infizieren, wenn die App sich z.B. als Horoskop, Energiespar-App oder sonstige App tarnt.
Die gefälschten Bank- und Zahlungs-Apps nutzen eine andere Methode: Ihr Ursprung sind gefälschte Seiten, die denen der Finanzdienstleister zum Verwechseln ähnlich sehen. Dort wird die gefälschte App direkt zum Download angeboten.
Tipp und Link
Achten Sie also genau darauf, dass es sich bei der App wirklich um die offizielle App Ihres Finanzinstituts oder Zahlungsdienstleisters handelt. Genau untersuchen sollte man die Bewertung der Nutzer und die Anzahl der Downloads. Im Zweifelsfall sollten Sie den Kundendienst des betreffenden Bankinstituts oder Zahlungsdienstleisters kontaktieren.
https://www.kaspersky.fr/blog/mobile-malware-report/11503/
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
