Finanzattacken auf Android nehmen massiv zu

Die Cyberattacken auf die Finanzen von Android-Nutzern nahmen im vergangenen Jahr deutlich zu. Im Vergleich zum Vorjahr stiegen sie um den Faktor 3,25. Während 2013 insgesamt 711.993 Angriffe registriert wurden, waren es 2014 genau 2.317.194.

Die Angriffe richteten sich zudem gegen mehr Nutzer. Von 212.890 in 2013 sprang die Zahl auf 775.887 in 2014. Nahezu jeder zweite mobile Angriff (48,15 Prozent) zielte im Jahr 2014 auf den virtuellen Geldbeutel der Anwender. Das geht aus dem aktuellen Bericht “Financial Cyberthreats in 2014” von Kaspersky Lab hervor. Dieser analysiert die weltweite Finanzbedrohungslage im vergangenen Jahr.

Die meisten Angreifer nutzten für ihre Angriffe SMS-Trojaner (2.217.979 Versuche) gefolgt von mobilen Banking-Trojanern (99.215 Versuche). 98,02 Prozent der Angriffe durch insgesamt 20 Banking-Trojaner gingen auf nur drei Schadprogramm-Familien zurück: Faketoken, Svpeng und Marcher. Die beiden letzten manipulieren Eingabefelder von mobilen Banking-Apps, um Zugangsdaten für das Online-Banking sowie Kreditkartendaten zu stehlen. Faketoken fängt dagegen die mTAN-Codes ab, die bei einer mehrstufigen Authentifizierung an die Nutzer versandt werden.

Rückgang der Angriffe verzeichnet

Die Gesamtzahl von Cyberattacken ging im Jahr 2014 Kaspersky zufolge um 20 Prozent zurück. Den Grund sieht der Sicherheitsspezialist im härteren Vorgehen staatlicher Behörden. In den USA und Großbritannien schalteten sie die Botnetze GameOver Zeus und Shylock aus.

Die US-Bundespolizei hat auf den mutmaßlichen Betreiber von GameOver Zeus, Jewgenij Michailowitsch Bogatschew, die Rekordsumme von 3 Millionen Dollar ausgeschrieben, wenn die Hinweise zur Verhaftung des 31-jährigen russischen Staatsbürgers führen.

Auch für 2015 erwartet Kaspersky einen Rückgang der Cyberattacken. Europol hat erst vor kurzem gemeinsam mit dem BKA das Botnet Ramnit deaktiviert. Laut den Ermittlungsbehörden hatten es die Betreiber auf persönliche Daten wie Passwörter und Bankinformationen abgesehen. Die von ihnen verwendete Malware wurde über Links in E-Mails oder auch über bösartige Websites als Drive-by-Download verteilt.

Der Rückgang von Cyberattacken könnte laut Kaspersky aber auch an einer Strategieänderung der Kriminellen liegen. Statt Endanwender anzugreifen, konzentrieren sie sich immer häufiger auf Firmen, die direkt am Bezahlvorgang beteiligt sind. So hat Kaspersky einen Fall beobachtet, bei dem Kreditkartendaten von Kunden direkt in den Kassenautomaten abgegriffen wurden. Generell würden sich Cyberkriminelle mehr auf “lohnende” Ziele fokussieren, sodass dies ein weiterer Grund für den Rückgang der Angriffe sein könne.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de