Android-Banking-Trojaner legen um 67 Prozent zu

Die Bedrohung durch mobile Schadsoftware für Bankkunden ist in den letzten 72 Stunden massiv gestiegen. Neue Berichte belegen einen drastischen Anstieg von Betrugsattacken. Gleichzeitig warnen Sicherheitsforscher vor einer neuen, hochgefährlichen Trojaner-Generation namens Perseus.

Alarmierende Zahlen: 255.000 neue Schadprogramme

Die Dimension der Krise wird durch aktuelle Daten klar. Laut dem Sicherheitsunternehmen Zimperium stieg die Zahl betrügerischer Transaktionen durch Android-Banking-Trojaner im vergangenen Jahr um 67 Prozent. Derzeit sind 34 aktive Malware-Familien im Umlauf, die über 1.200 Banken in 90 Ländern ins Visier nehmen.

Angesichts der explodierenden Zahl an Banking-Trojanern ist ein Basisschutz für das Smartphone unerlässlich, um sensible Finanzdaten abzusichern. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Analysen von Kaspersky zeigen eine noch dramatischere Entwicklung: Die Anzahl neuer Installationspakete für Android-Banking-Trojaner explodierte um 271 Prozent. In jüngster Zeit registrierten die Experten mehr als 255.000 neue Schadsoftware-Dateien. Besonders tückisch: Schadcode wird zunehmend in Geräte vorinstalliert oder in inoffiziellen Apps versteckt, die etwa Rabattaktionen von Supermärkten imitieren.

Perseus & GoPix: Die heimliche Fernsteuerung

Im Zentrum der Warnungen stehen die neu entdeckten Trojaner Perseus und GoPix. Die von ThreatFabric analysierte Malware Perseus missbraucht die Barrierefreiheits-Dienste von Android. Dadurch erhalten Angreifer weitreichende Berechtigungen und können das Smartphone in Echtzeit aus der Ferne vollständig steuern.

Der entscheidende Clou? Die Kriminellen führen betrügerische Überweisungen direkt auf dem kompromittierten Gerät des Opfers aus. Da die Transaktion vom registrierten und vertrauten Smartphone des Kunden kommt, schlagen die Betrugserkennungssysteme der Banken oft nicht an. Das Geld ist meist unwiederbringlich weg, bevor der Nutzer den Schaden bemerkt.

So umgehen die Trojaner jede Sicherheit

Die Täter setzen auf raffinierte Täuschungsmanöver. Trojaner wie Godfather legen gefälschte Anmeldemasken über echte Banking-Apps. Nutzer geben ihre Daten unwissentlich in die schädliche Kopie ein, die sie sofort an die Angreifer übermittelt. Zur Tarnung simuliert Godfather bei der Installation sogar einen Virenscan von Google Play Protect.

Moderne Schadsoftware geht noch weiter. Der Trojaner Sturnus kann laut Experten sogar Ende-zu-Ende-verschlüsselte Messenger wie Signal oder WhatsApp mitlesen, indem er Bildschirminhalte abgreift. So fangen die Kriminellen auch SMS mit Authentifizierungscodes ab – die Zwei-Faktor-Authentifizierung wird damit wirkungslos.

Da herkömmliche Sicherheits-Updates oft nicht ausreichen, um komplexe Trojaner-Angriffe auf WhatsApp und Banking-Apps abzuwehren, empfehlen Experten zusätzliche Prüfroutinen. Erfahren Sie in diesem gratis Sicherheits-Leitfaden, wie Sie eine häufig unterschätzte Sicherheitslücke auf Ihrem Android-Gerät schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

Warum die Banken jetzt machtlos sind

Branchenanalysten sehen ein tiefgreifendes strukturelles Problem. Die serverseitige Betrugserkennung der Finanzinstitute ist gegen Angriffe auf dem Endgerät zunehmend nutzlos. Wenn die Malware das Nutzerverhalten perfekt imitiert und alle Codes lokal abfängt, fehlen den Banken die Indikatoren für einen Betrug.

Erschwerend kommt die Professionalisierung der Cyberkriminalität hinzu. Die Entwicklungszyklen der Schadsoftware verkürzen sich durch KI massiv. Sicherheitsexperten vermuten, dass Hintermänner große Sprachmodelle nutzen, um komplexen Code in Tagen zu generieren. Durch „Malware-as-a-Service“ können sich zudem auch technisch unerfahrene Täter professionelle Trojaner mieten.

Für geschädigte Verbraucher hat das fatale Folgen. Bei solch komplexen Angriffen prüft die Bank jeden Fall individuell. Wird dem Kunden grobe Fahrlässigkeit nachgewiesen, bleibt er oft auf dem gesamten Schaden sitzen.

Was jetzt getan werden muss

Experten fordern einen Paradigmenwechsel. Banken müssen Systeme zur Erkennung mobiler Bedrohungen direkt in ihre Apps integrieren. Nur so können sie kompromittierte Geräte identifizieren, bevor eine Transaktion startet.

In Zukunft dürften risiko-adaptive Authentifizierungssysteme zum Standard werden. Diese fordern bei kleinsten Anomalien zusätzliche, biometrische Nachweise an. Bis dahin bleibt Nutzern nur, Apps ausschließlich aus offiziellen Stores zu laden, Google Play Protect aktiviert zu lassen und regelmäßige Updates durchzuführen.

boerse | 68954219 |