Mobile-Banking-Apps werden Zielscheibe von Cyberkriminellen

Eine aktuelle Sicherheitsstudie über Online-Banküberfälle zeigt deutlich: Trojanerangriffe auf mobile Banking-Apps nehmen weltweit dramatisch zu. In Deutschland sind unter anderem die Commerzbank, Deutsche Bank und Postbank mit eigenen Finanz-Apps betroffen.

Der Zimperium Sicherheitsreport über Mobile-Banking identifiziert über 600 Apps für Bank-, Finanz- und Kryptogeldgeschäfte mit mehr als einer Milliarde Downloads, bei denen Bankentrojaner vertrauliche Informationen und Daten stehlen. Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht der Bericht mit dem Titel „Mobile Banking Heists: The Global Economic Threat“, welche Banking-Apps kompromittiert werden und welche Länder am stärksten betroffen sind. Im Rahmen einer detaillierten Analyse von zehn großen Banking-Trojaner-Familien und von den angegriffenen Mobilanwendungen zeigt der Bericht anhand einer Chronik auf, wie sich die Bedrohungslage durch Bankentrojaner verschärft hat.

Die Autoren der Sicherheitsstudie benennen den Rückbau der Bankenfilialnetze und die Corona-Pandemie als wichtige Gründe dafür, dass die Nutzung von Online-Diensten der Banken für viele Konsumenten mittlerweile Standard im Alltag ist. In Deutschland ist die Anzahl der Bankfilialen seit den 90er-Jahren rückläufig und hat sich inzwischen mehr als halbiert. Dieser Trend beschleunigte sich während der Corona-Pandemie weiter, so dass immer mehr Bankkunden mittlerweile ihre Bankgeschäfte am Smartphone erledigen, Online-Übersichten für ihre Finanzen nutzen und Geldbeträge unterwegs überweisen.

„Nicht jeder Trojaner, der auf mobile und Banking-Apps abzielt, ist gleich — die Verbreitungstechniken uns Kompromittierungsarten unterscheiden sich nicht nur bei der Reichweite und Raffinesse“, betonte Nico Chiaraviglio, VP Security Research bei Zimperium. „Wir haben in den vergangenen Jahren viele Beispiele für Banking-Trojaner-Attacken gesehen, die offenbar an Umfang und Häufigkeit zunehmen. Erst mit diesem strukturierten Bericht von Zimperium zLabs ergibt sich jetzt ein Gesamtbild, um die mobile Bedrohungslage analysieren und auswerten zu können.“

Wichtige Ergebnisse im Überblick

• Die Top 3 der mobilen Finanz-Apps, gegen die sich die aktiven Trojaner richten, übernehmen Aufgaben wie mobile Zahlungen oder Vermögensanlagen für Kryptowährungen und Gold. Allein diese drei Apps wurden weltweit über 200 Millionen mal heruntergeladen.

• Mit über zehn Millionen Downloads ist „BBVA Spain | Online Banking“ die am häufigsten angegriffene Mobile-Banking-Anwendung. Die App wird von sechs der zehn untersuchten Bankentrojaner ins Visier genommen.

• Produktivster Bankentrojaner ist Teabot, der 410 der im Bericht untersuchten Anwendungen attackiert.

• In Deutschland sind unter anderem die Commerzbank, Deutsche Bank und Postbank mit eigenen Finanz-Apps betroffen — in der Schweiz die Zürcher Kantonalbank, Credit Suisse und UBS.

• Insgesamt 15 Finanzanwendungen aus Deutschland mit über zwölf Millionen Downloads werden von ExobotCompact.D/Octo, Bianlian Botnet und Teabot ins Visier genommen (19 Finanz-Apps mit über neun Millionen Downloads in der Schweiz).

Das Forschungsteam von Zimperium analysiert täglich mehrere hunderttausend Anwendungen mit modernen Machine-Learning-Technologien und proprietären Methoden. Die in diesem Bericht untersuchten Beispiele wurden anhand dieser Methodik gesammelt und klassifiziert. Eine kostenlose Kopie des Zimperium-Berichts ist hier verfügbar.

Foto: ©AdobeStock/terovesalainen