Q2/2016: Deutsche Nutzer besonders häufig von mobiler Ransomware attackiert
12. August 2016Banking-Trojaner zählen zu den gefährlichsten Online-Bedrohungen. Sie verbreiten sich meist über kompromittierte oder betrügerische Webseiten und Spam-Mails. Nach einer Infizierung sollen über nachgeahmte offiziell aussehende Online-Banking-Seiten Kundendaten – wie Kontodaten, Passwörter oder Bankkarten – gestohlen werden. „Neue Banking-Trojaner haben durch neue Module wie Ransomware ihre Funktionen signifikant ausgebaut. Falls Kriminelle keinen Erfolg beim Stehlen persönlicher Daten haben, verschlüsseln sie diese und fordern Lösegeld“, so Denis Makrushin, Sicherheitsexperte bei Kaspersky Lab.
Neben Computern sind inzwischen auch mobile Geräte wie Smartphone oder Tablets von Banking-Trojanern betroffen. Im zweiten Quartal 2016 entdeckte Kaspersky Lab 27.403 mobile Banking-Trojaner, deren Großteil aus den Trojaner-Familien ,Trojan-Banker.AndroidOS.Asacub‘ und ,Trojan-Banker.AndroidOS.Svpeng‘ stammen. Nach Anzahl der von mobilen Bank-Trojanern angegriffenen Anwender sind Russland und Deutschland die meistbetroffenen Länder. Im zweiten Quartal 2016 entdeckte Kaspersky Lab 83.048 Installationspakete mobiler Erpresser-Trojaner, etwa so viele wie im vorangegangenen Quartal und sieben Mal mehr als im vierten Quartal 2015. Der häufigsten Schädling ist ,Trojan-Ransom.AndroidOS.Fusob‘.Die Länder mit dem höchsten Anteil der von mobiler Ransomware angegriffenen Anwender sind: Kanada, Deutschland, die USA sowie die Schweiz.
Der Nymaim-Trojaner war zunächst als Ransomware konzipiert, die den Zugang zu Daten blockieren und dafür Lösegeld fordern sollte. Die neueste Form beinhaltet inzwischen Funktionen des Banking-Trojaners Gozi, die den Angreifern die Möglichkeit eines Fernzugriffs auf den infizierten Computer bietet. Gemeinsame Anstrengungen seitens der Hintermänner in die Verbreitung der beiden Malware-Familien sind dafür verantwortlich, dass sie gemäß den Kaspersky-Statistiken zu den Top-10-Bedrohungen der Finanz-Malware zählen. (rhh)
Hier geht es zum vollständigen Malware-Report für das zweite Quartal 2016
Hier geht es zu Kaspersky Internet Security