Banking-Malware nimmt stetig zu. Aktuell gilt der „Asacub“-Trojaner als bedrohlichster Schädling beim Mobile Banking. Dies geht aus dem Quartalsreport 1/2019 von Kaspersky Lab hervor.
Deutlicher Anstieg von Malware im ersten Quartal 2019
Laut Branchenverband Bitkom nutzen sieben von zehn Deutschen Online-Banking-Angebote. Dabei sollten die Nutzer jedoch stets vorsichtig vorgehen. Wie jetzt aus einem Bericht von Kaspersky Lab aus dem ersten Quartal 2019 hervorging, wurde ein verstärktes Auftreten von Malware verzeichnet. Die Schadsoftware habe es vor allem auf Anmeldeinformationen und Geld von Bankkonten abgesehen.
So sind laut Bericht im ersten Quartal 2019 ganze 29.841 schädliche Dateien registriert worden. Zum Vergleich: Im Vorquartal waren es noch 18.501 Dateien. Das Tückische: Die Malware sehe laut Kaspersky Lab in der Regel wie eine seriöse App aus – beispielsweise von einem Bankinstitut. Versucht ein Opfer, auf die echte Banking-App zuzugreifen, erhielten auch die Angreifer Zugriff auf die sensiblen Daten.
„Asacub“-Trojaner treibt sein Unwesen
In der Regel würde mithilfe eines Trojaners Geld direkt vom Bankkonto eines mobilen Nutzers abgehoben. Teilweise werden auch die Anmeldeinformationen gestohlen. Generell sind die mobilen Banking-Trojaner eine der sich am schnellsten weiterentwickelnden, flexibelsten und gefährlichsten Malware-Arten.
Im Untersuchungszeitraum sei vor allem eine neue Version der mobilen Malware „Asacub“ aktiv gewesen. 58,4 Prozent aller Banking-Trojaner-Attacken gingen auf das Konto des „Asacub“ -Trojaners. Im ersten Quartal 2019 habe „Asacub“ durchschnittlich 8.200 Nutzer pro Tag angegriffen.
Banking-Trojaner in Droppern versteckt
„Das schnelle Wachstum mobiler Banking-Malware ist besorgniserregend, zumal wir sehen, wie Cyber-Kriminelle ihre Verbreitungsmethoden optimieren“, sagt Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „In jüngster Zeit ist beispielsweise die Tendenz zu beobachten, dass Banking-Trojaner in Droppern versteckt werden; einer Art ,Hülse’ für die Malware, die unter dem Sicherheitsradar des Gerätes bleibt, und den böswilligen Teil erst bei Ankunft aktiviert.“
Um das Risiko eines Befalls mit einem Banking-Trojanern zu reduzieren, empfiehlt Kaspersky Lab:
- Apps sollten ausschließlich von vertrauenswürdigen Quellen wie dem offiziellen „App Store“ heruntergeladen und installiert werden.
- Von der App angeforderte Berechtigungen sollten immer sorgfältig geprüft werden. Sollten die Berechtigungen nicht der Aufgabe der App entsprechen, kann das ein Zeichen für eine schädliche App sein.
- Nutzer sollten auf ihrem Gerät immer eine mobile Sicherheitslösung verwenden (wie zum Beispiel „Kaspersky Internet Security for Android“).
- Nutzer sollten nie auf Links in verdächtigen E-Mails klicken oder angehängte Dateien öffnen.
- Nutzer sollten es vermeiden, ihr Gerät zu „rooten“. Das bietet Cyber-Kriminellen unbegrenzte Zugriffsmöglichkeiten auf das Gerät.
