Kaspersky: Verbreitung von Banking-Malware nimmt um 61 Prozent zu – neue Asacub-Version unterwegs

Kaspersky Lab mahnt, das Online-Banking-Nutzer derzeit bei Bankangelegenheiten besondere Vorsicht walten lassen sollten: Das Unternehmen verzeichnete im ersten Quartal 2019 genau 29.841 schädliche Dateien im Vergleich zu 18.501 Dateien im Vorquartal. 

Die mobile Form der Banking-Trojaner sei eine der sich am schnellsten weiterentwickelnden, flexibelsten und gefährlichsten Art von Malware. In der Regel werden Geldsummen direkt vom Bankkonto eines mobilen Nutzers entwendet; manchmal werden aber auch andere Zwecke verfolgt, wie etwa das Stehlen von Anmeldeinformationen. Die Malware sieht dabei normalerweise wie eine legitime App aus – beispielsweise von einem Bankinstitut. Versucht ein Opfer, auf die echte Banking-App zu zugreifen, erhalten jedoch auch die Angreifer Zugriff. Im vierten Quartal 2018 machten mobile Banking-Trojaner 1,85 Prozent aller mobilen Malware aus, im ersten Quartal 2019 erreichte ihr Anteil 3,24 Prozent.

Im Untersuchungszeitraum war vor allem eine neue Version der mobilen Malware ,Asacub‘ (Securelist.com) aktiv. Über die Hälfte (58,4 Prozent) aller Banking-Trojaner-Attacken ging auf das Konto dieses Trojaners. Der mobile Schädling tauchte erstmalig im Jahr 2015 auf. Seine Verbreitungsmethode wurde im Verlauf der folgenden zwei Jahre stetig optimiert. Sodass im Jahr 2018 ein Höhepunkt mit täglich 13.000 attackierten Nutzern verzeichnet wurde. Im ersten Quartal 2019 attackierte Asacub durchschnittlich 8.200 User pro Tag.

Das schnelle Wachstum mobiler Banking-Malware ist besorgniserregend, zumal wir sehen, wie Cyber-Kriminelle ihre Verbreitungsmethoden optimieren. In jüngster Zeit ist beispielsweise die Tendenz zu beobachten, dass Banking-Trojaner in Droppern versteckt werden; einer Art „Hülse“ für die Malware, die unter dem Sicherheitsradar des Gerätes bleibt und den böswilligen Teil erst bei Ankunft aktiviert.“

Victor Chebyshev, Sicherheitsexperte bei Kaspersky Labaj