Ein aktueller Sicherheitsbericht zeigt einen starken Anstieg professioneller Cyberangriffe auf Smartphones, die Bank-Apps und biometrische Verfahren gezielt umgehen.<\/p>\n
Die Sicherheit des Online-Bankings steht vor einem Wendepunkt. Auf der heute beginnenden RSA-Konferenz dominiert ein alarmierender Report des Sicherheitsunternehmens Zimperium. Er zeigt: Cyberkriminelle verlagern ihren Angriff direkt auf das Smartphone der Nutzer.<\/p>\n
Anzeige<\/p>\n
Banking, Online-Shopping oder PayPal \u2013 Cyberkriminelle haben es zunehmend auf die sensiblen Daten von Android-Nutzern abgesehen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-f\u00fcr-Schritt-Anleitungen, wie Sie Ihr Ger\u00e4t wirksam sch\u00fctzen. 5 Sicherheitsma\u00dfnahmen f\u00fcr Ihr Android-Smartphone jetzt kostenlos entdecken<\/a><\/p>\n Industrielle Malware-Angriffe auf 1.200 Bank-Apps<\/p>\n Der \u201e2026 Banking Heist Report\u201c zeichnet ein d\u00fcsteres Bild. 34 aktive Schadsoftware-Familien zielen derzeit auf \u00fcber 1.200 Finanz-Apps in 90 L\u00e4ndern ab. Die Zahl betr\u00fcgerischer Transaktionen durch Android-Malware stieg im vergangenen Jahr um 67 Prozent.<\/p>\n \u201eDas ist kein Kleinkriminellen-Gesch\u00e4ft mehr, sondern industrialisierte Cyberkriminalit\u00e4t\u201c, analysieren die Experten von Zimperiums zLabs. Die Angriffe sind hochprofessionell organisiert, nutzen Code-Sharing und automatisierte Verteilplattformen. Hauptziel sind die USA mit 162 angegriffenen Banking-Apps, gefolgt von Gro\u00dfbritannien und Spanien.<\/p>\n Vom Datenklau zur totalen Ger\u00e4te-\u00dcbernahme<\/p>\n Die gr\u00f6\u00dfte Gefahr geht heute von Trojanern wie Brokewell oder Anatsa aus. Diese Device Takeover (DTO)-Malware \u00fcbernimmt die vollst\u00e4ndige Kontrolle \u00fcber das Smartphone. Anders als fr\u00fchere Trojaner, die nur Login-Daten abfingen, agieren die Angreifer nun innerhalb der legitimen Banking-Sitzung.<\/p>\n F\u00fcr die Betrugserkennung der Banken wird das zum Albtraum. Die Transaktionen sehen aus wie normale Nutzeraktivit\u00e4t, denn sie kommen vom eigenen Ger\u00e4t des Kunden. Die Trojaner protokollieren Tastatureingaben, leiten SMS f\u00fcr die Zwei-Faktor-Authentifizierung um und k\u00f6nnen sogar per Fernsteuerung Klicks und Wischgesten ausf\u00fchren. Fast die H\u00e4lfte der Malware-Familien enth\u00e4lt inzwischen Erpressungsfunktionen.<\/p>\n Anzeige<\/p>\n