Finanzen in Gefahr: Zimperium dokumentiert in einer neuen Studie wachsende Risiken für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor untersucht aktive Trojaner-Programme, die weltweit mobile Bank- und Finanz-Apps angreifen. Die Sicherheitsforscher benennen über 600 Anwendungen mit mehr als einer Milliarde Download, bei denen Bankentrojaner vertrauliche Informationen und Daten stehlen.
Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht der Zimperium-Bericht „Mobile Banking Heists: The Global Economic Threat“, welche Banking-Apps kompromittiert werden und welche Länder am stärksten betroffen sind. Im Rahmen einer detaillierten Analyse von zehn großen Banking-Trojaner-Familien und von den angegriffenen Mobilanwendungen zeigt der Bericht anhand einer Chronik auf, wie sich die Bedrohungslage durch Bankentrojaner verschärft hat.
Banking-Trojaner sind speziell für den Angriff auf mobile Finanzanwendungen entwickelt worden. Der Banken- und Finanzdienstleistungssektor sieht sich immer raffinierteren Angriffen durch Trojaner ausgesetzt, die bei ihren Kunden finanziellen Schaden anrichten. Banken, Investmentfirmen, Kryptowährungs-Wallets und andere sind Angriffen von Banking-Trojanern ausgesetzt, um Geld direkt von den Opfern zu stehlen.
„Die Banken befinden sich in einer Art Zwickmühle. In dem Maße, in dem sie ihren Kunden den Zugang zu einem Unternehmen erleichtern, könnten sie es gleichzeitig auch Räubern leichter machen“, erklärt J. Branch Walton, Präsident der National Association for Bank Security.
So wie Bankräuber in der Vergangenheit physische Bankfilialen überfielen, hat der weit verbreitete Zugriff auf die Finanzen der Benutzer über mobile Geräte Möglichkeiten für größere Gewinne und geringere physische Risiken eröffnet. Die böswilligen Akteure, die hinter Banking-Trojanern stecken, setzen auf mobile Anwendungen und Endgeräte, denen es an umfassenden Sicherheitslösungen fehlt, um ihre Aktionen zu erkennen und zu verhindern. Mit der wachsenden Zahl mobiler Finanzanwendungen, die den Nutzern zur Verfügung stehen, kommen täglich neue Ziele hinzu.
Die Autoren der Sicherheitsstudie benennen den Rückbau der Bankenfilialnetzes und die Corona-Pandemie als wichtige Gründe dafür, dass die Nutzung von Online-Diensten der Banken für viele Konsumenten mittlerweile Standard im Alltag ist. In Deutschland ist die Anzahl der Bankfilialen seit den 90er-Jahren rückläufig und hat sich inzwischen mehr als halbiert. Dieser Trend beschleunigte sich während der Corona-Pandemie weiter, so dass immer mehr Bankkunden mittlerweile ihre Bankgeschäfte am Smartphone erledigen, Online-Übersichten für ihre Finanzen nutzen und Geldbeträge unterwegs überweisen.
„Nicht jeder Trojaner, der auf mobile und Banking-Apps abzielt, ist gleich — die Verbreitungstechniken uns Kompromittierungsarten unterscheiden sich nicht nur bei der Reichweite und Raffinesse“, betonte Nico Chiaraviglio, VP Security Research bei Zimperium. „Wir haben in den vergangenen Jahren viele Beispiele für Banking-Trojaner-Attacken gesehen, die offenbar an Umfang und Häufigkeit zunehmen. Erst mit diesem strukturierten Bericht von Zimperium zLabs ergibt sich jetzt ein Gesamtbild, um die mobile Bedrohungslage analysieren und auswerten zu können.“
Wichtige Ergebnisse im Überblick
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…