Nie zuvor gab es mehr mobile Banking-Trojaner als im vergangenen Jahr. Die Zahl der Malware-Familien hat sich von 19 auf 29 erhöht. Allein in Deutschland waren 23 Banken von Malware-Angriffen betroffen.
Das Jahr der Banking-Trojaner
Die Studie „2023 Mobile Banking Heists Report“ des Unternehmens Zimperium dokumentiert Risiken für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. - Quelle: Shutterstock.com
Mobile Banking-Trojaner waren im vergangenen Jahr so aktiv wie nie zuvor. Das geht aus einem aktuellen Bericht der Sicherheitsplattform Zimperium hervor. Laut “Mobile Banking Heist Report 2023” zielten 29 Malware-Familien im vergangenen Jahr auf 1.800 Bankanwendungen in 61 Ländern. Im Vergleich dazu wurden im Bericht des Jahres 2022 zehn produktive Malware-Familien aufgedeckt, die auf 600 Banking-Apps abzielten.
Die Studie ergab außerdem, dass US-Bankinstitute bei weitem am stärksten angegriffen werden. Im Jahr 2023 wurden 109 US-Banken von Banking-Malware angegriffen, während die am zweithäufigsten angegriffenen Länder Großbritannien (48 Banken) und Italien (44 Banken) waren. Der Bericht stellt außerdem fest, dass sich Trojaner über einfache Banking-Apps hinaus weiterentwickeln und auf Kryptowährungen, soziale Medien und Messaging-Apps abzielen. In Deutschland waren 23 Banken von den Malware-Angriffen betroffen.
10 neue Malware-Familien
„Dieser Bericht zeigt die Raffinesse, Anpassungsfähigkeit und Skalierbarkeit von Banking-Trojanern und ihren weitreichenden Einfluss auf mobile Anwendungen auf der ganzen Welt“, erklärt Nico Chiaraviglio von Zimperium. „Wir sehen, dass sie Wege finden, traditionelle Abwehrmaßnahmen zu umgehen. Deshalb ist es von entscheidender Bedeutung, dass Bank- und Finanzorganisationen umfassende mobile Sicherheit in Echtzeit auf dem Gerät einsetzen, um diese intelligenten Gegner zu bekämpfen.“
Weitere wichtige Erkenntnisse des Reports sind:
- Herkömmliche Bankanwendungen bleiben mit 1.103 kompromittierten Apps das Hauptziel, was 61 % der 1.800 Ziele ausmacht, während die aufstrebenden FinTech- und Trading-Apps die restlichen 39 % ausmachen.
- Hook, Godfather und Teabot sind die Top Banking-Malware-Familien, gemessen an der Anzahl der angegriffenen Banken.
- Die 19 Malware-Familien aus dem letztjährigen Bericht haben sich mit neuen Fähigkeiten weiterentwickelt und 10 neue Familien wurden im Jahr 2023 als Bedrohung identifiziert.
- Zu den in diesem Jahr beobachteten neuen Funktionen von Banking-Malware gehören:
- Automatisiertes Überweisungssystem (ATS): Eine Technik, die unbefugte Geldtransfers erleichtert.
- Telefonbasierte Angriffsübermittlung (TOAD): Beinhaltet einen Folgeanruf, um Vertrauen zu gewinnen und mehr Malware herunterzuladen.
- Bildschirmfreigabe: Die Möglichkeit, das Gerät eines Opfers fernzusteuern, ohne physischen Zugriff darauf zu haben.
- Malware-as-a-Service (MaaS): Ein Online-Geschäftsmodell, das Tools zur Malware-Erstellung zur Miete oder zum Verkauf anbietet und die einfache Ausführung von Cyberangriffen erleichtert.
Veraltete App-Sicherheitstechniken
„Durch die Überwachung von Millionen von Geräten hat Zimperium alarmierende Zahlen identifiziert, die verdeutlichen, wie weit verbreitet, global und erfolgreich Mobile-Banking-Malware sein kann“, sagte Jon Paterson, Chief Technology Officer bei Zimperium. „Cyberkriminelle haben weiterhin traditionelle Banking-Apps und FinTech-Anwendungen im Visier sowie Trading-Apps aufgrund der weitverbreiteten Verwendung veralteter App-Sicherheitstechniken, die unzureichend sind.”
Diese Ergebnisse veranschaulichen eine dynamische und wachsende mobile Bedrohungslandschaft, die die Notwendigkeit einer Mobile-First-Sicherheitsstrategie erfordert, die umfassend, autonom und unermüdlich auf die Bekämpfung der heutigen Mobile-Banking-Trojaner ausgerichtet ist. Anstatt auf Bedrohungen zu reagieren, müssen Unternehmen proaktive Echtzeit-Bedrohungssichtbarkeit und -schutz nutzen.
