Kaspersky warnt Unternehmen und Nutzer
Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender
Cyberkriminelle haben ihren Fokus im Jahr 2024 auf mobile Geräte und Kryptowährungen verlagert. Wie aus dem Kaspersky Financial Threats Report hervorgeht, ist die Zahl der Nutzer, die auf ihren mobilen Geräten von Banking-Malware betroffen waren, im Vergleich zum Vorjahr um das 3,6-Fache gestiegen.
Im Jahr 2024 versuchten Cyberkriminelle ahnungslose Nutzer auf Phishing- und Betrugsseiten zu locken, die denen bekannter Marken und Finanzinstitute ähneln. Am häufigsten wurden hierfür Banken als Köder genutzt. 42,6 Prozent der finanzbezogenen Phishing-Versuche liefen unter deren Deckmantel. Allerdings tarnten sich viele Phishing-Angriffe auch als Shopping-Portale, Streaming-Anbieter und Bezahldienste:
- Amazon war mit einem Anteil von 33 Prozent das am häufigsten imitierte Online-Shopping-Portal,
- als Apple-getarnte Angriffe machten 15,7 Prozent aus,
- Netflix wurde in 16 Prozent der Phishing-Seiten imitiert,
- das Interesse an Alibaba stieg deutlich – von 3 Prozent auf 8 Prozent,
- im Bereich der Bezahlsysteme wurde PayPal erneut am häufigsten imitiert, wenn auch mit rückläufigem Anteil (von 55 auf 38 Prozent), und
- der Anteil der Angriffe mit Mastercard als vermeintlichem Absender verdoppelte sich nahezu – von 17 auf 31 Prozent. American Express und Cielo rückten neu in die Top Fünf vor.
Zudem waren Krypto-Währungen bei Cyberkriminellen als Aufhänger für ihre schädlichen Absichten beliebt. Die Zahl blockierter Phishing-Versuche mit Krypto-Bezug erreichte im Jahr 2024 ein neues Hoch. Insgesamt blockierte Kaspersky-Technik 10.706.340 solcher Versuche – ein Anstieg um 83 Prozent im Vergleich zum Vorjahr. Angesichts der wachsenden Beliebtheit von Kryptowährungen ist davon auszugehen, dass diese Bedrohung weiter zunehmen wird.
Die Zahl der betroffenen Nutzer, die auf ihrem PC von Financial Malware betroffen war, sank von 312.453 im Jahr 2023 auf 199.204 im Jahr 2024. Dabei verschob sich der Fokus weg vom klassischen Online-Banking hin zur Kompromittierung von Krypto-Assets. Am häufigsten kamen dabei die Trojaner ClipBanker (63 Prozent), Grandoreiro (17 Prozent), CliptoShuffler (10 Prozent) und BitStealer (1,3 Prozent) zum Einsatz. Zu den Top 20 der betroffenen Länder gehören Turkmenistan (8,8 Prozent), Tadschikistan (6,2 Prozent), Kasachstan (2,5 Prozent), die Schweiz (2,3 Prozent) und Kirgisistan (2,2 Prozent).
Während Angriffe auf Computer zurückgingen, gab es einen Anstieg auf Mobilgeräte. So stieg die Anzahl der Nutzer, die auf ihren mobilen Geräten Banking-Trojanern ausgesetzt waren, von 69.200 im Jahr 2023 auf 247.949 im Jahr 2024 an – das entspricht einem Wachstum um das 3,6-Fache. Besonders aktiv war die Trojaner-Familie Mamont (37 Prozent), die unter anderem über gefälschte Online-Shops und Liefertracking-Apps verbreitet wurde.
Die Türkei war im vergangenen Jahr erneut das am häufigsten von Mobile-Banking-Malware betroffene Land. Der Anteil der betroffenen Nutzer stieg um fast drei Prozentpunkte auf 5,7 Prozent an; des Weiteren waren Nutzer in Indonesien (2,7 Prozent aller betroffenen Nutzer pro Land), Indien (2,4 Prozent) und Aserbaidschan (0,9 Prozent) betroffen.
„Phishing-Kampagnen und Scams rund um Finanzthemen haben 2024 nicht nur zugenommen, sondern auch ein neues Maß an Raffinesse erreicht. Angreifer nutzen Marken und Dienste als Köder, um an sensible Nutzerdaten zu gelangen“, kommentierte Olga Svistunova, Senior Web Content Analyst bei Kaspersky. „Mit der zunehmenden Nutzung mobiler Geräte für Finanztransaktionen steigt auch hier das Risiko. Finanzbezogenes Phishing wird künftig noch zielgerichteter und personalisierter agieren – was umfassenden Schutz umso notwendiger macht.“
Lesen Sie mehr zum Thema
