Land

Security Blog

Trends und Entwicklungen bei mobilen Bedrohungen: Aktuell deutliche Zunahme von Banking-Malware

Das erste Halbjahr 2018 zeigt in den IKARUS Malware-Statistiken einige deutliche Veränderungen gegenüber den letzten Jahren.

Zu Beginn die guten Nachrichten: Adware und PUP (potentiell unerwünschte Programme) nehmen ab. Diese meist eher harmlosen Programme zeigen Werbung oder bieten einfach nur nicht erlaubte Funktionen, die oft in Unternehmensnetzwerken per Policy nicht verwendet werden dürfen (z.B. verschiedene Hacking-Tools). Aktuell macht diese Klasse von Malware ca. 30% der Schadsoftware aus.

Weiter geht es bereits mit den weniger guten Nachrichten: SMS-Trojaner – Schadsoftware, die im Hintergrund unerwünschte SMS versendet – haben nach einem Rückgang im Jahr 2017 wieder etwas aufgeholt. Allerdings liegen sie noch nicht am Niveau von 2016.

„Screen Locker“ kapern Mobilgeräte

Auch die verschiedenen Varianten von Ransomware, die persönliche Dateien verschlüsseln und blockieren, steigen im Vorjahresvergleich wieder an. Verändert haben sich hier die Ausprägungen: Während auf Desktop-Systemen genug Rechenleistung vorhanden ist um Daten zu verschlüsseln, wird auf Mobilgeräten auf „Screen Locking“ gesetzt. Diese meist als Trojaner getarnten Programme geben sich zu Beginn als legitime oder nützliche Apps aus. Einmal installiert, sperren sie den Zugriff zum System und verlangen über verschiedene Kanäle „Lösegeld“, um das Gerät wieder freizugeben. Als wesentliche Gegenmaßnahme sollen nur Apps aus dem offiziellen Play-Store installiert und auch diese genau hinterfragt werden.

Denn auch „FakeApps“ sind nach einem Tief im Vorjahr wieder im Kommen. Oft nutzen sie aktuelle Trends oder Großereignisse und hoffen, im Download-Rausch nicht als Fälschung des Originals enttarnt zu werden. Die harmlosen Varianten der FakeApps blenden unerwünschte Werbung ein, je nach Funktion und Berechtigung kann es aber auch ein teurer Spaß werden.

„Shooting Star“ Banking-Malware

Der größte Anstieg über alle Schadsoftwareklassen ist im Bereich der Banking-Malware zu beobachten: Das Aufkommen hat sich in den letzten beiden Jahren nahezu verzehnfacht. Verschiedene Varianten führen dabei unterschiedliche Schadfunktionen aus. Im „besten“ Fall werden nur Account-Daten wie Kontonummern und Benutzerdaten gesammelt und nach extern übermittelt. Im schlimmsten Fall ist es denkbar, dass bei Transkationen ganze TANs über SMS abgefangen und an Dritte übermittelt werden.

Erste Gegenmaßnahme ist, immer genau zu kontrollieren, ob auch die richtige und vertrauenswürdige App des jeweiligen Bankinstituts installiert und ausgeführt wird. Um auf Nummer sicher zu gehen sollte ein zweites, unabhängiges Endgerät für zusätzliche TANs oder SMS verwendet werden, falls Bankgeschäfte am Mobilgerät durchgeführt werden.

Auch in den offiziellen App-Stores bitte immer genau App-Namen, Logos, Hersteller und Beschreibungen kontrollieren sowie einen kritischen Blick auf die Downloadzahlen, Bewertungen und Kommentare werfen.

Virenscanner für Mobilgeräte

Jedes Gerät mit Internetanbindung sollte über eine schlagkräftige Antiviren-Lösung verfügen – auch Mobilgeräte. Damit werden Downloads und Updates unmittelbar auf Malware gescannt. Die Android-App IKARUS mobile.security bietet zudem einen Security-Advisor, der anhand der erfolgten Einstellungen Tipps zur Absicherung des Gerätes bietet, sowie das Feature Privacy Control, das Apps aufzeigt, die über potenziell missbräuchliche Berechtigungen verfügen.

Ein Android-Test-Virus hilft dabei, die Funktionen und Wirkweise von Security-Apps zu überprüfen und kennenzulernen.