60 Prozent aller zwischen August 2013 und Juli 2014 von Kaspersky Lab weltweit registrierten Angriffe auf Android-Nutzer zielen auf den Geldbeutel der Besitzer ab. In knapp zwei Prozent aller Fälle sind Bank-Trojaner im Spiel. Der Löwenanteil der Angriffe entfällt jedoch auf SMS-Trojaner. Dies geht aus einer von Kaspersky Lab zusammen mit der internationalen Polizeibehörde INTERPOL durchgeführten Studie [1] hervor, bei der die weltweite Gefahrenlage für Besitzer von mobilen Geräten mit Android-Betriebssystem analysiert wurde [2].
Bei 588.000 Besitzern von mobilen Geräten mit Android-Betriebssystem und entsprechender Kaspersky-Sicherheitssoftware wie Kaspersky Internet Security for Android [3] konnten im Untersuchungszeitraum Angriffe von Malware identifiziert werden, bei denen es Cyberkriminelle auf das Geld der Anwender abgesehen haben. Damit waren sechsmal mehr Android-Nutzer betroffen als noch im Vorjahreszeitraum.
Mehrheitlich richteten sich die Attacken gegen Anwender in Russland. Allerdings gab es auch Betroffene im westlichen Teil Europas, zum Beispiel in Deutschland, Frankreich, Spanien und Großbritannien.
57,08 Prozent der registrierten Angriffe gingen von SMS-Trojanern aus. Sie versenden von mobilen Geräten selbstständig und unbemerkt Nachrichten an kostenpflichtige Rufnummern, so genannte Premiumnummern. Fast zwei Drittel aller registrierten Attacken dieser Art erfolgten in Russland, gefolgt von Kasachstan, der Ukraine, Spanien, Großbritannien, Vietnam, Malaysia und Deutschland.
Modifikationen von Bank-Trojanern explodieren
Bei weiteren 1,98 Prozent aller mobilen Angriffe waren Bank-Trojaner im Spiel. In Kombination mit der Funktionalität von SMS-Trojanern können Cyberkriminelle damit die Bankdaten der Anwender wie deren Kartennummern oder Zugangsdaten für das Online-Banking erbeuten. Auch hier wurden 90 Prozent aller Angriffe in Russland gezählt. Deutschland befindet sich mit Platz 9 jedoch wieder in den Top 10 der am stärksten betroffenen Länder. Auffallend war die starke Zunahme der Modifikationen der gefundenen Bank-Trojaner. Deren Zahl stieg von 423 im August 2013 auf den 14-fachen Wert von 5.967 im Juli 2014 an. Mit geringen Veränderungen an der Original-Schadsoftware wollen Cyberkriminelle verhindern, dass Malware von auf den Geräten installierten Sicherheitslösungen erkannt wird, um möglichst viele Anwender zu schädigen.
„Falls es einem Bank-Trojaner gelingt, auch nur ein einziges mobiles Gerät tatsächlich zu infizieren, erhalten Cyberkriminelle möglicherweise Zugriff auf das komplette Vermögen des Besitzers. Bei SMS-Trojanern müssen dagegen sehr viele Geräte infiziert werden, damit die Angreifer nennenswerte Beute machen können“, erklärt Stefan Ortloff, Security Researcher bei Kaspersky Lab. „Außerdem nutzen noch nicht alle Besitzer ihre mobilen Geräte auch für Bank-Applikationen. Das ist der Grund für die großen Unterschiede bei den von uns ermittelten Angriffszahlen bei SMS- und Bank-Trojanern.“
Madan Oberoi, Director of Cyber Innovation & Outreach bei INTERPOL ergänzt: „In den vergangenen Jahren konnten wir beobachten, dass mobile Cyberbedrohungen zunehmen und gleichzeitig immer komplexer und intelligenter geworden sind und inzwischen auch einzelne Geräte angreifen können. Mit dem stark wachsenden mobilen Markt wurde deutlich, dass sich Gefahren auch dahingehend wandeln, dass auch neue Angriffsvektoren entstehen, die auf persönliche Smartphones und Tablets abzielen.“
[1] http://media.kaspersky.com/pdf/Kaspersky-Lab-KSN-Report-mobile-cyberthreats-web.pdf
[2] Alle Ergebnisse wurden im Bericht „Mobile Cyber Threats“ veröffentlicht (http://media.kaspersky.com/pdf/Kaspersky-Lab-KSN-Report-mobile-cyberthreats-web.pdf). Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[3] http://www.kaspersky.com/de/android-security