Ein aktueller Branchenreport von Zimperium identifiziert 34 aktive Malware-Familien, die weltweit mehr als 1.200 Finanzinstitute in 90 Ländern ins Visier nehmen. Besonders Android-Nutzer sind betroffen – die Angreifer haben es auf Finanztransaktionen und sensible Bankdaten abgesehen.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Hohe Schäden durch Messenger-Betrug
Die finanziellen Folgen sind enorm. In Deutschland liegt der durchschnittliche Schaden bei Betrugsfällen über Messenger-Dienste wie WhatsApp bei 1.180 Euro pro Fall. Das ist fast das Doppelte des globalen Durchschnitts von rund 630 Euro. Die Täter arbeiten blitzschnell: In 44 Prozent der Fälle entsteht der Schaden innerhalb von 30 Minuten nach der ersten Kontaktaufnahme.
Besonders alarmierend: Jedes vierte Opfer wird innerhalb von sechs Monaten erneut angegriffen. Neben Messenger-Betrug setzen Kriminelle verstärkt auf spezialisierte Banking-Trojaner wie OverlayPhantom, die auf mehr als 180 Finanz-Apps abzielen. Die Malware-Familien TsarBot, CopyBara und Hook decken bereits über 60 Prozent der weltweit gefährdeten Finanz-Anwendungen ab. Fast die Hälfte aller Malware-Familien verfügt zudem über Erpressungs- oder Ransomware-Funktionen.
Angreifer rüsten technologisch auf
Die Methoden werden immer ausgefeilter. Marktbeobachter von CrowdStrike verzeichnen einen Anstieg KI-gestützter Angriffe um 89 Prozent. Mobile Phishing-Angriffe über SMS, Apps oder Sprachanrufe haben klassisches E-Mail-Phishing als größte Bedrohung durch Social Engineering überholt. Nutzer interagieren auf mobilen Geräten 40 Prozent häufiger mit bösartigen Links als an stationären Computern.
Ein massiver Zuwachs zeigt sich bei Angriffen auf die Nahfunktechnik NFC. In den ersten Monaten des Jahres stiegen entsprechende Vorfälle um 188 Prozent. Die Angreifer nutzen zwei Hauptmethoden: Sie tarnen Malware als legitime Banking-App oder verleiten Opfer dazu, Transaktionen über manipulierte Schnittstellen selbst zu autorisieren. Die Phishing-Plattform Kali365 fungiert dabei als Dienstleistung für Kriminelle und hat laut FBI seit Anfang des vergangenen Jahres Schäden von über 240 Millionen Euro verursacht.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Daten abgesehen haben. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch die richtigen Updates schließen und Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Smartphone entdecken
Google zieht nach: Neue Schutzfunktionen für Android
Als Reaktion auf die verschärfte Bedrohungslage bringt Google neue Sicherheitsfunktionen. Das aktuelle Juni-Update enthält eine KI-gestützte Betrugserkennung in der Telefon-App, verfügbar ab Android-Version 12. Ein neuer Diebstahlschutz erkennt typische Ruck- oder Reißbewegungen und sperrt den Bildschirm automatisch. Die Funktion wird künftig bereits bei der Ersteinrichtung aktiviert.
Parallel dazu vereinfacht Google den Austausch von Sicherheitsmerkmalen. Über das neue Credential Exchange Protocol (CXP) der Fido Alliance lassen sich Passwörter und Passkeys Ende-zu-Ende-verschlüsselt zwischen dem Google Passwort-Manager und Drittanbietern wie Bitwarden, 1Password oder Dashlane transferieren. Das soll die Abhängigkeit von einzelnen Plattformen verringern.
Weitere Neuerungen: Google Wallet ermöglicht nun das Teilen digitaler Autoschlüssel mit spezifischen Berechtigungsstufen. Die Funktion Quick Share wurde erweitert, um eine bessere Kompatibilität mit Apples AirDrop herzustellen – ein Schritt für sicheren Datenaustausch zwischen den Betriebssystemen.
