Android Banking-Trojaner auf dem Vormarsch

Die Entwicklung und Verbreitung von Malware für mobile Geräte, die auf auf einen finanziellen Gewinn des Anwenders aus ist, scheint laut Kaspersky-Lab in einem erheblichen Tempo zu wachsen.

Bei einer Zusammenfassung von mobilen Bedrohungen, fanden Experten von Kaspersky heraus, dass im Jahr 2013 fast 100.000 neue Schadprogramme gefunden wurden und damit doppelt so viele wie im Jahr zuvor 2012 (ca. 40.059). Erschreckenderweise sind bis Januar 2014 alleine schon 143.211 mobile Malware-Samples gesammelt worden und davon sind 98.1 Prozent speziell auf auf Android-Geräte ausgerichtet.

Um die Schadprogramme auf die Smartphones zu verteilen wurden manipulierte und bösartige Anwendungen(Apps) genutzt. 2012-2013 sind insgesamt 10 Millionen solcher Android-Apps entdeckt wurden.

Hauptziel von Malware auf mobilen Geräten wurden vor allem diese fünf Länder: 1. Russland (40% ), 2. Indien ( 8%) , 3. Vietnam (4%) , 4. Ukraine ( 4%) und dem 5. Vereinigten Königreich ( 3%).

Bildschirmfoto 2014-02-26 um 08.42.44

1. Russland (40% ), 2. Indien ( 8%) , 3. Vietnam (4%) , 4. Ukraine ( 4%) und dem 5. Vereinigten Königreich ( 3%)


Ein deutlicher Trend der mobilen Malware zeichnet sich darin ab, dass die meisten 2013 entdeckten Schadprogramme deutlich auf Banking-Daten der Anwender aus waren. Durch spezielle Phising-Seiten oder auch Manipulation der Geräte, versuchten Cyberkriminelle Zugang zum Online-Banking und damit an das Geld des Anwender zu kommen.

Cyberkriminelle greifen hierbei auf bewährte Routinen und Schachstellen in Android zurück. Sie arbeiten zu dem mit komplexem und verschlüsseltem Code, der eine Analyse sehr erschwert. Je komplexer die Malware um so schwieriger ist es einen passenden Antiviren Schutz zu erstellen. Bislang wurden ca. 2500 der Banking-Trojaner Infektion blockiert und entfernt.

Verteilt wird die Malware in der Regel über Websites und über alternative App-Stores. Desweiteren wird gerne die Verteilung über E-Mail und SMS-Nachrichten genutzt, mit eingebetteten Links und komprimierten Anhängen, wird der Anwender auf mit Schadcode infizierte Internetseiten geführt, oder ein Installation eines Schadprogrammes gestartet.

Noch, sind die Hauptziele der Banking-Trojaner auf Nutzer in Russland und der GUS gerichtet, doch laut Virenanalyst Victor Chebyshev:

” Wir wissen bereits von Perkele und dem koreanischen Schadprogramm Wroba, ein Android- Trojaner, der die Kunden von europäischen Banken angreift. “

Fazit:
Leider sind einige Sicherheitslücken in Android OS bekannt und deren wachsende Popularität, wichtige Faktoren für die Kompromittierung mit einem Android Banking-Trojaner.

Beachten Sie diese Punkte:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.