Trojanerangriffe nehmen zu

Finanzen in Gefahr: Zimperium dokumentiert in einer neuen Studie wachsende Risiken für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor untersucht aktive Trojaner-Programme, die weltweit mobile Bank- und Finanz-Apps angreifen. Die Sicherheitsforscher benennen über 600 Anwendungen mit mehr als einer Milliarde Download, bei denen Bankentrojaner vertrauliche Informationen und Daten stehlen.

Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht der Zimperium-Bericht „Mobile Banking Heists: The Global Economic Threat“, welche Banking-Apps kompromittiert werden und welche Länder am stärksten betroffen sind. Im Rahmen einer detaillierten Analyse von zehn großen Banking-Trojaner-Familien und von den angegriffenen Mobilanwendungen zeigt der Bericht anhand einer Chronik auf, wie sich die Bedrohungslage durch Bankentrojaner verschärft hat.

Banking-Trojaner sind speziell für den Angriff auf mobile Finanzanwendungen entwickelt worden. Der Banken- und Finanzdienstleistungssektor sieht sich immer raffinierteren Angriffen durch Trojaner ausgesetzt, die bei ihren Kunden finanziellen Schaden anrichten. Banken, Investmentfirmen, Kryptowährungs-Wallets und andere sind Angriffen von Banking-Trojanern ausgesetzt, um Geld direkt von den Opfern zu stehlen.

„Die Banken befinden sich in einer Art Zwickmühle. In dem Maße, in dem sie ihren Kunden den Zugang zu einem Unternehmen erleichtern, könnten sie es gleichzeitig auch Räubern leichter machen“, erklärt J. Branch Walton, Präsident der National Association for Bank Security.

So wie Bankräuber in der Vergangenheit physische Bankfilialen überfielen, hat der weit verbreitete Zugriff auf die Finanzen der Benutzer über mobile Geräte Möglichkeiten für größere Gewinne und geringere physische Risiken eröffnet. Die böswilligen Akteure, die hinter Banking-Trojanern stecken, setzen auf mobile Anwendungen und Endgeräte, denen es an umfassenden Sicherheitslösungen fehlt, um ihre Aktionen zu erkennen und zu verhindern. Mit der wachsenden Zahl mobiler Finanzanwendungen, die den Nutzern zur Verfügung stehen, kommen täglich neue Ziele hinzu.

Die Autoren der Sicherheitsstudie benennen den Rückbau der Bankenfilialnetzes und die Corona-Pandemie als wichtige Gründe dafür, dass die Nutzung von Online-Diensten der Banken für viele Konsumenten mittlerweile Standard im Alltag ist. In Deutschland ist die Anzahl der Bankfilialen seit den 90er-Jahren rückläufig und hat sich inzwischen mehr als halbiert. Dieser Trend beschleunigte sich während der Corona-Pandemie weiter, so dass immer mehr Bankkunden mittlerweile ihre Bankgeschäfte am Smartphone erledigen, Online-Übersichten für ihre Finanzen nutzen und Geldbeträge unterwegs überweisen.

„Nicht jeder Trojaner, der auf mobile und Banking-Apps abzielt, ist gleich — die Verbreitungstechniken uns Kompromittierungsarten unterscheiden sich nicht nur bei der Reichweite und Raffinesse“, betonte Nico Chiaraviglio, VP Security Research bei Zimperium. „Wir haben in den vergangenen Jahren viele Beispiele für Banking-Trojaner-Attacken gesehen, die offenbar an Umfang und Häufigkeit zunehmen. Erst mit diesem strukturierten Bericht von Zimperium zLabs ergibt sich jetzt ein Gesamtbild, um die mobile Bedrohungslage analysieren und auswerten zu können.“

Wichtige Ergebnisse im Überblick

• Die Top 3 der mobilen Finanz-Apps, gegen die sich die aktiven Trojaner richten, übernehmen Aufgaben wie mobile Zahlungen oder Vermögensanlagen für Kryptowährungen und Gold. Allein diese drei Apps wurden weltweit über 200 Millionen mal heruntergeladen.
• Mit über zehn Millionen Downloads ist „BBVA Spain | Online Banking“ die am häufigsten angegriffene Mobile-Banking-Anwendung. Die App wird von sechs der zehn untersuchten Bankentrojaner ins Visier genommen.
• Produktivster Bankentrojaner ist Teabot, der 410 der im Bericht untersuchten Anwendungen attackiert.
• In Deutschland sind unter anderem die Commerzbank, Deutsche Bank und Postbank mit eigenen Finanz-Apps betroffen — in der Schweiz die Zürcher Kantonalbank, Credit Suisse und UBS.
• Insgesamt 15 Finanzanwendungen aus Deutschland mit über zwölf Millionen Downloads werden von ExobotCompact.D/Octo, Bianlian Botnet und Teabot ins Visier genommen (19 Finanz-Apps mit über neun Millionen Downloads in der Schweiz).