Fast 100.000 neue mobile Banking-Trojaner im Jahr 2021 entdeckt

Sicherheitsforscher haben im Laufe des vergangenen Jahres eine erstaunliche Anzahl neuer Malware-Stämme von Banking-Trojanern entdeckt, die auf Mobiltelefone abzielen. Allein im Jahr 2021 erreichte die Zahl der neu entdeckten Mobile-Banking-Trojaner fast 100.000.

Mobiltelefone sind seit einigen Jahren die vorherrschende Form digitaler Geräte, und es ist kein Wunder, dass Cyberkriminelle ihre Aufmerksamkeit auf sie richten. Natürlich sind Phishing-E-Mail-Kampagnen und böswillige Weiterleitungen auf Webseiten, die zu mit Malware beladenen Websites führen, im Internet immer noch üblich. Mobile Malware boomt jedoch und nimmt monströse Ausmaße an.

Mobile Trojaner weichen der Erkennung aus

Natürlich ist der lukrativste Weg, den viele Kriminelle wählen, die Arbeit an mobiler Malware, die sich auf den Diebstahl von Bankinformationen konzentriert. Datenexfiltration und -überwachung sind beliebte Funktionen vieler mobiler Malware. Das Stehlen von Finanzinformationen von Opfern bietet jedoch eine viel unmittelbarere Möglichkeit, Geld für die Kriminellen zu verdienen, die die Malware entwickeln.

Der schnellste Weg, die schädlichen mobilen Apps auf die Telefone der Opfer zu bringen, sind verständlicherweise mobile Storefronts. Während der Google Play Store sein Bestes tut, um den Marktplatz zu überwachen und sauber zu halten, ist es nicht unmöglich, dass bösartige Apps genug Zeit im Play Store verbringen, um Tausende von Downloads zu sammeln.

Wir haben kürzlich über die Entdeckung und anschließende Deaktivierung einer ähnlichen Android-App berichtet, die im Google Play Store erhältlich war. Die fragliche App gab sich als Multi-Faktor-Authentifizierungstool aus und enthielt neben der Vultur-Malware tatsächlich die richtige MFA-Funktionalität. Laut den Sicherheitsforschern, die einen Bericht über die App veröffentlicht haben, hat sie die Anti-Malware-Filter des Google Play Store erfolgreich umgangen, weil sie Code verwendet hat, der zu einem legitimen MFA-Projekt gehört und es ihr ermöglicht hat, wochenlang im Store zu bleiben.

Eine andere Methode, die Gauner verwenden, besteht darin, bösartige Funktionen und Features in Post-Launch-Updates einzuschleusen. Die ursprüngliche App wird im Store regelmäßig genehmigt, aber später fügt ein Patch bösartige Funktionen ein.

Führende Stämme von Android-Trojanern

Von den 97.000 entdeckten mobilen Banking-Trojanern im Jahr 2021 nehmen die Stämme mit den Erkennungsnamen Trojan-Banker.AndroidOS.Agent mit über 19 % die Spitzenplätze ein, gefolgt von Trojan-Banker.AndroidOS.Anubis mit 14 % und Trojan-Banker.AndroidOS.Svpeng mit fast 9 % der gesamten Neuerkennungen.

Zu den häufigsten demografischen Zielen von Banking-Trojanern im letzten Jahr gehörten Japan, mehrere europäische Länder und Australien.