Zahl der Angriffe mit Banking-Trojanern hat sich verdreifacht

Mobile Geräte sind bei Cyberkriminellen besonders begehrt – und sie können vor allem im Banking-Fraud-Bereich hohe Schäden verursachen. Laut einer Studie von Kaspersky blockierten dessen Lösungen weltweit im vergangenen Jahr insgesamt 33,3 Millionen Angriffe auf Smartphones, bei denen unterschiedliche Arten von Malware und unerwünschter Software zum Einsatz kamen. Besonders im Fokus standen hierbei Online-Banking-Anwendungen. Laut aktuellen Zahlen ist die Zahl der Angriffe durch Banking-Trojaner auf Android-Smartphones im Jahr 2024 im Vergleich zum Vorjahr um 196 Prozent gestiegen.

Aktuelle Zahlen von Kaspersky registrierten im Jahr 2024 monatlich im Durchschnitt 2,8 Millionen Angriffe auf Mobilgeräte, bei denen Malware, Adware und unerwünschte Software zum Einsatz kamen. Besonders im Visier der Cyberkriminellen waren jedoch die Zugangsdaten und Anmeldeinformationen für Online-Banking- und E-Payment-Dienste sowie Kreditkartensysteme. Die Anzahl der Angriffe auf Android-Smartphones mittels Banking-Trojanern stieg von 420.000 im Jahr 2023 um 196 Prozent auf 1.242.000 im Jahr 2024 an. Cyberkriminelle verbreiten Links über SMS oder Messaging-Apps, schädliche Anhänge in Messengern oder leiten Nutzer auf schädliche Websites, um ihre Opfer zum Herunterladen von Bank-Trojanern zu verleiten. Als Aufhänger nutzen die Angreifer häufig aktuelle Nachrichten und Hype-Themen, um die Adressaten zu täuschen, ein Gefühl der Dringlichkeit zu erzeugen und die Wachsamkeit einzuschränken.

Fakemoney-Apps und manipulierte WhatsApp-Versionen im Umlauf

Obwohl Banking-Trojaner die am schnellsten wachsende Malware-Kategorie darstellen, belegen sie insgesamt nur den vierten Platz in Bezug auf den Anteil der angegriffenen Nutzer mit sechs Prozent. Am häufigsten waren Nutzer von Adware (57 Prozent), Trojanern (25 Prozent) und RiskTools (12 Prozent) betroffen. Im Jahr 2024 war Fakemoney, eine Gruppe von Betrugs-Apps, die auf Fake-Investitionen und -Auszahlungen abzielen, die aktivste Bedrohung. Des Weiteren waren Mobilnutzer von manipulierten WhatsApp-Versionen betroffen, die einen Triada-Trojaner enthielten, der zusätzliche, schädliche oder werbefinanzierte Module herunterladen und ausführen kann, um unerwünschte Aktionen wie Werbeeinblendungen auszuführen.

„Die Bedrohung durch Cyberkriminelle, die es auf Daten und Informationen auf mobilen Geräten abgesehen haben, hat 2024 stark zugenommen“, erklärt Anne Mickler, Pressesprecherin bei Kaspersky.

Insbesondere bei Angriffen mit Banking-Trojanern gab es einen bedeutenden Anstieg. Die Angreifer gehen dabei immer raffinierter vor und nutzen zunehmend schwer erkennbare Methoden. Smartphone-Nutzer sollten daher verstärkt auf ihre Sicherheit achten und Apps nur aus vertrauenswürdigen Quellen herunterladen, regelmäßig Sicherheitsupdates installieren sowie besonders bei Links und Anhängen äußerste Vorsicht walten lassen.”

Anne Mickler, Pressesprecherin bei Kaspersky

Kaspersky-rät im Sinne einer höheren Smartphone-Sicherheit dazu, Apps nur aus offiziellen Stores wie dem Apple-App-Store oder Google Play herunterzuladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitenden der Anbieter geprüft. Zudem sorgt ein Filtersystem dafür, dass nicht jede App in die Stores gelangen kann. Darüber hinaus empfiehlt das Unternehmen, die Berechtigungen der Apps vor deren Einsatz stets zu überprüfen, insbesondere solche mit risikobehafteten Genehmigungen wie Zugangsdienste.

Eine Taschenlampe benötigt beispielsweise nur Zugriff auf das Blitzlicht, nicht jedoch auf die Kamera des Geräts. Sinnvoll ist es außerdem, Updates für das Betriebssystem und wichtige Anwendungen sofort installieren, sobald diese verfügbar sind, um Sicherheitslücken zu schließen.

Weitere Informationen sind verfügbar im Kaspersky-Report „The mobile malware threat landscape in 2024“. .tw