Banking-Trojaner belegen bei kriminellen Bedrohungen, die mobile Endgeräte betreffen, einen besorgniserregenden ersten Platz: Sie sind mit Abstand am weitesten verbreitet und stellen zudem die größte Gefahr dar, da Cyber-Kriminelle mit Banking-Trojanern Daten zu Online-Banking und E-Payment ausspähen. Der Finanzdatendiebstahl von mobilen Endgeräten scheint lukrativ zu sein, da Cyber-Kriminelle immer wieder in die Entwicklung neuer Malware investieren. So entdeckte etwa Kaspersky, Anbieter von Sicherheitslösungen für Endgeräte, im vergangenen Jahr rund 200.000 Arten dieser Schadsoftware. Dies entspricht einer Verdopplung gegenüber dem Vorjahr 2021. [1]
Dass mobile Geräte und die darauf laufenden Services bei Nutzern immer beliebter werden, ist ein Trend, der auch Cyber-Kriminellen nicht verborgen geblieben ist und den sie sich zunutze machen wollen. Im vergangenen Jahr soll bereits etwa die Hälfte aller Webseiten-Aufrufe von Smartphones aus erfolgt sein. [2] Und wo es viel Traffic gibt, sind die Betrüger dementsprechend auch nicht weit. So verweist man bei Kaspersky auf das Engagement, das notwendig war, um für den Schutz von Unternehmen, kritischer Infrastruktur, Regierungen und Privatanwendern weltweit innovative Sicherheitskonzepte zu entwickeln, – und auf über 1,6 Millionen Malware oder unerwünschte Software-Installer, die im Jahr 2022 von Kaspersky-Produkten blockiert worden seien.
Vor Malware in App-Stores warnt auch Marco Preuß, Deputy Director im Global Research and Analysis Team bei Kaspersky. Banking-Trojaner werden von Cyber-Kriminellen sowohl über offizielle als auch inoffizielle App-Stores verbreitet. Laut Preuß enthält Google Play noch immer bekannte Downloader für als Dienstprogramme getarnte Malware der Schadsoftware-Familien Anatsa/Teaban, Octo/Coper, Sharkbot und Xenomorph. „Da sich unser Alltagsleben zunehmend um mobile Geräte dreht, ist es für Nutzer wichtiger denn je,“ mahnt Preuß, „wachsam gegenüber mobilen Bedrohungen zu bleiben und die notwendigen Schritte einzuleiten, um sich selbst zu schützen“.
[1] https://securelist.com/mobile-threat-report-2022/108844/
