Gefährliche Falle: Cyberkriminelle greifen Millionen Smartphones mit Banking-Trojanern an
Gefährliche Falle: Cyberkriminelle greifen Millionen Smartphones mit Banking-Trojanern an
Bildquelle: DALL·E

Banking-Trojaner auf Android-Smartphones explodieren um 196 %

von Antonia Frank Lesezeit: 4 Min.

Kaspersky Security Network weist auf einen deutlichen Anstieg von Banking-Trojanern um 196 % im Jahr 2024 auf Android-Smartphones hin.

Inhalt

Laut einer aktuellen Studie von Kaspersky blockierten deren Sicherheitslösungen im Jahr 2024 weltweit insgesamt 33,3 Millionen Angriffe auf Smartphones. Dabei kamen verschiedene Arten von Malware und unerwünschter Software zum Einsatz. Besonders besorgniserregend ist der Anstieg von Angriffen durch Banking-Trojaner auf Android-Smartphones im Jahr 2024, der im Vergleich zum Vorjahr um 196 Prozent gestiegen ist. ​

Online-Banking mit ausgefeilten Angriffsmethoden im Fokus von Cyberkriminellen

Gemäß Kaspersky wurden 2024 monatlich durchschnittlich 2,8 Millionen Angriffe auf Mobilgeräte registriert. Dabei setzten Cyberkriminelle Malware, Adware und unerwünschte Software ein. Vorwiegend im Zentrum standen Zugangsdaten für Online-Banking, E-Payment-Dienste und Kreditkartensysteme.

Für den Banking-Trojaner Mamont entdeckten die Sicherheitsforscher von Kaspersky ein neuartiges Verbreitungsschema, das auf Android-Benutzer in Russland abzielt. Die Angreifer verwendeten Social-Engineering-Taktiken. Sie lockten ihre Opfer mit preisreduzierten Produkten und verbreiteten anschließend Malware, getarnt als Apps zur Sendungsverfolgung.

Zudem deckten im August 2024 Sicherheitsforscher von ESET einen neuen NFC-Banking-Betrug in der Tschechischen Republik auf, bei dem Cyberkriminelle Phishing-Websites nutzten, um bösartige Modifikationen der legitimen NFCGate-App zu verbreiten. Bei diesem Schema wurden Benutzer dazu verleitet, ihre Bankkartendaten über eine NFC-Verbindung preiszugeben, wodurch Betrüger unbefugte Transaktionen durchführen konnten.

Bankkonto in Gefahr! Immer mehr Android-Nutzer werden Opfer von Banking-Trojanern.
Bankkonto in Gefahr! Immer mehr Android-Nutzer werden Opfer von Banking-Trojanern.

Banking-Trojaner auf Android-Smartphones auf dem Vormarsch

Besonders verzeichneten die Attacken mit Banking-Trojanern auf Android-Smartphones drastische Zuwachszahlen. Lag die Anzahl der Angriffe 2023 noch bei 420.000, erreichten sie ein Jahr später bereits 1.242.000. Dies entspricht einem erheblichen Anstieg von 196 Prozent. Banking-Trojaner zielen darauf ab, sensible Daten wie Anmeldeinformationen für Online-Banking- und E-Payment-Dienste sowie Kreditkartendaten zu stehlen.

Ziel ist es, Opfer zur Installation gefährlicher Software zu verleiten. Um Menschen zu täuschen, nutzen Angreifer aktuelle Nachrichten und Trendthemen. So erzeugen sie künstliche Dringlichkeit und senken die Aufmerksamkeit ihrer Opfer. Cyberkriminelle verbreiten diese Schadsoftware über verschiedene Methoden, darunter:​

  • Schädliche Apps: Die Trojaner tarnen sich als nützliche Anwendungen, wie Sicherheits- oder Banking-Apps, um Nutzer zur Installation zu verleiten. ​
  • Phishing-Nachrichten: Angreifer versenden Links über SMS oder Messaging-Apps, die auf schädliche Websites führen oder zum Herunterladen von Malware auffordern. ​
  • Manipulierte Websites: Nutzer werden auf gefälschte Websites gelockt, die darauf abzielen, persönliche Daten abzugreifen oder Malware zu installieren.​

Banking-Trojaner sind zwar die am schnellsten wachsende Malware-Kategorie. Dennoch machen sie nur sechs Prozent der Angriffe auf mobile Nutzer aus und belegen damit Platz vier. Am häufigsten waren Adware (57 Prozent), Trojaner (25 Prozent) und RiskTools (12 Prozent) für Infektionen verantwortlich.

2024 stellte Fakemoney die größte Bedrohung dar. Diese Betrugs-Apps täuschen Investitionen und Auszahlungen vor, um Nutzer zu ködern. Zudem verbreiteten sich manipulierte WhatsApp-Versionen mit dem Triada-Trojaner. Diese Schadsoftware lädt heimlich weitere gefährliche oder werbebasierte Module herunter und führt unerwünschte Aktionen aus, darunter aufdringliche Werbeanzeigen.

Malware-, Adware- oder unerwünschte Software-Angriffe auf Android-Smartphones
Malware-, Adware- oder unerwünschte Software-Angriffe auf Android-Smartphones – Quelle: Kaspersky

Schutzmaßnahmen vor Cyber-Attacken

Durch erhöhte Wachsamkeit und die Umsetzung dieser Schutzmaßnahmen kann man das Risiko, Opfer von Banking-Trojanern zu werden, deutlich reduzieren. Um sich vor solchen Bedrohungen zu schützen, sollten Nutzer gemäß Kaspersky folgende Sicherheitsmaßnahmen beachten:

  • Apps nur aus offiziellen Stores wie dem Apple-App-Store oder Google Play herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitenden der Anbieter geprüft. Zudem sorgt ein Filtersystem dafür, dass nicht jede App in die Stores gelangen kann.
  • Berechtigungen der Apps vor deren Einsatz stets überprüfen, insbesondere solche mit risikobehafteten Genehmigungen wie Zugangsdienste. Eine Taschenlampe benötigt beispielsweise nur Zugriff auf das Blitzlicht, nicht jedoch auf die Kamera des Geräts.
  • Eine zuverlässige Sicherheitslösung einsetzen, die vor bekannten und unbekannten Bedrohungen schützt.
  • Updates für das Betriebssystem und wichtige Anwendungen sofort installieren, sobald diese verfügbar sind, um Sicherheitslücken zu schließen.

Anne Mickler, Pressesprecherin bei Kaspersky, resümiert:

„Die Bedrohung durch Cyberkriminelle, die es auf Daten und Informationen auf mobilen Geräten abgesehen haben, hat 2024 stark zugenommen. Insbesondere bei Angriffen mit Banking-Trojanern gab es einen bedeutenden Anstieg. Die Angreifer gehen dabei immer raffinierter vor und nutzen zunehmend schwer erkennbare Methoden. Smartphone-Nutzer sollten daher verstärkt auf ihre Sicherheit achten und Apps nur aus vertrauenswürdigen Quellen herunterladen, regelmäßig Sicherheitsupdates installieren sowie besonders bei Links und Anhängen äußerste Vorsicht walten lassen. Eine zuverlässige Sicherheitssoftware mit Echtzeitschutz kann zudem helfen, Bedrohungen frühzeitig zu erkennen und zu blockieren.“

Jetzt kommentieren
Mehr zu dem Thema

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.