Pressemitteilungen

Avast auf dem MWC: Umfrage zeigt zunehmende Verbreitung von Mobile-Banking-Trojanern - weltweite Verunsicherung steigt

Gefälschte Mobile-Banking-Oberflächen ahmen Apps namhafter Banken nach – Umfrage belegt, dass mindestens einer von drei Kunden auf Fälschungen hereinfallen würde

Gefälschte Mobile-Banking-Oberflächen ahmen Apps namhafter Banken nach – Umfrage belegt, dass mindestens einer von drei Kunden auf Fälschungen hereinfallen würde


Mobile World Congress, Barcelona / München, 27. Februar 2018 – Anwender von Mobile-Banking-Apps rund um den Globus sind dem Risiko ausgesetzt, von Cyberkriminellen getäuscht und Opfer von Mobile-Banking-Diebstahl zu werden. Zu diesem Ergebnis kommt eine weltweit angelegte Umfrage von Avast, einem der führenden Hersteller von digitalen Sicherheitsprodukten, an der rund 40.000 Anwender in Deutschland* und elf weiteren Ländern (USA, UK, Frankreich, Russland, Japan, Mexiko, Argentinien, Indonesien, Tschechien, Brasilien und Spanien) teilgenommen haben.

Im Rahmen der Umfrage sollten die Teilnehmer zwischen echten und gefälschten Oberflächen von Smartphone-Banking-Apps unterscheiden. Deutsche Teilnehmer bekamen den Original-Startscreen der ING-DiBa angezeigt – in anderen Ländern wurden Startscreens jeweils bekannter Banken angezeigt, wie Santander in Spanien oder HSCB in England. Weltweit hielten 58 Prozent der Befragten die offizielle Mobile-Banking-App für eine Fälschung, während 36 Prozent das Plagiat als die echte App einstuften. In Deutschland hielten ca. drei Viertel (72 Prozent) der Teilnehmer die echte App für eine gefälschte, 20 Prozent waren sich nicht sicher und lediglich acht Prozent lagen mit ihrer Einschätzung, dass es sich um die echte App handelt, richtig. Zudem wären mehr als ein Drittel (36 Prozent) der deutschen Befragten der Fälschung zum Opfer gefallen, während 43 Prozent den Schwindel erkannt haben und 21 Prozent unschlüssig waren. Die Ergebnisse machen zum einen die große Verunsicherung bei den Nutzern deutlich. Zum anderen zeigen sie, wie professionell Cyberkriminelle heutzutage arbeiten, um glaubhafte Fälschungen zu entwickeln, die Nutzer ausspionieren, ihre Login-Daten sammeln und ihr Geld stehlen.

Avast hat in den vergangenen Monaten eine Reihe von Banking-Trojanern entdeckt, die es auf mobile Nutzer abgesehen haben – eine Sicherheitsbedrohung, die in der letzten Zeit gestiegen ist. Die Banken, die Cyberkriminelle dabei ins Visier nehmen, zählen zu den größten der Welt. Die Finanzinstitute treffen zwar hohe Sicherheitsvorkehrungen, doch das hält die Cyberkriminellen nicht von Angriffen ab. Der große Kundenstamm macht sie zu einem attraktiven Ziel und der Aufwand, glaubwürdige Fälschungen zu entwickeln, lohnt sich.

Erst im November 2017 entdeckten die Sicherheitsexperten von Avast eine neue Version des BankBot-Trojaners auf Google Play, der darauf aus ist, die Login-Daten der Banking-Kunden auszuspionieren. Avast analysierte den Trojaner gemeinsam mit ESET und SfyLabs. Diese neue Variante war in vermeintlich vertrauenswürdigen Taschenlampen- und Solitaire-Spiele-Apps versteckt. Nach dem Download der betrügerischen Apps startete ein Schadprogramm im Hintergrund den Angriff auf Bankkunden. Sobald der Nutzer seine übliche Bank-Applikation öffnete, legte sich über den Startbildschirm eine Phishing-Oberfläche, die darauf ausgelegt war, die Bankzugangsdaten des Nutzers zu stehlen und an den Angreifer zu senden.

 

„Die Anzahl gefälschter Android-Apps, die in der Lage sind, die Sicherheitsprüfungen namhafter App-Stores zu bestehen und darüber dann auf die Smartphones der Anwender gelangen, steigt leider stetig an. Oft tarnen sich bösartige Apps als Gaming- und Lifestyle-Apps und nutzen Social-Engineering-Tricks, um Nutzer zum Download zu bewegen“, erklärt Gagan Singh, Senior Vice President und General Manager im Bereich Mobile bei Avast.

„In den meisten Fällen können sich die Nutzer beim Download von Apps auf vertrauenswürdige App-Stores wie Google Play und den Apple App Store verlassen. Dennoch sollten sie erhöhte Vorsicht walten lassen und soweit es ihnen möglich ist, auch sicherstellen, dass die verwendete Banking-App tatsächlich die offizielle Version ist. Wenn die Benutzeroberfläche verändert oder ungewöhnlich aussieht, dann sollten Nutzer Kontakt mit dem Kundenservice ihrer Bank aufnehmen. Im Idealfall sollten Bankkunden auch die angebotene Zwei-Faktoren-Authentifizierung der Bank nutzen und immer einen zuverlässigen Virenschutz für Android installiert haben, der vor Spionagesoftware schützt.“

Die Umfrage ergab auch, dass Nutzer weltweit mehr Angst davor haben, dass ihnen Geld vom Girokonto gestohlen, als dass ihr Portemonnaie gestohlen wird oder Social-Media-Kanäle gehackt und persönliche Nachrichten gelesen werden. Weltweit war das bei 72 Prozent der Teilnehmer der Fall; in Deutschland gaben dies 68 Prozent der Befragten an. Im Gegensatz dazu fürchten sich lediglich 14 Prozent der Deutschen davor, ihre Geldbörse zur verlieren und nur vier Prozent haben Angst, dass ihre Social-Media-Kanäle gehackt und dann ihre persönlichen Nachrichten gelesen werden könnten.

Durchschnittlich gaben 43 Prozent der Befragten weltweit an, Mobile-Banking-Apps zu nutzen, während Deutschland nur auf 28 Prozent kommt. Bei den Teilnehmern, die sagten, dass sie ihr Smartphone oder Tablet nicht für mobile Banking-Aktivitäten nutzen, führten fast 30 Prozent die Sicherheitsrisiken als Hauptgrund ihrer Ablehnung an. Mit knapp 29 Prozent sind die Deutschen damit ähnlich ängstlich wie der weltweite Durchschnitt aller befragten Nationen. 

Avast zeigt auf dem Mobile World Congress in Halle 7, Stand 7C60 seine Lösungen im Bereich mobiler Sicherheit.

* In Deutschland haben mehr als 3.800 Personen an der Online-Umfrage teilgenommen.

Über Avast

Avast (www.avast.com), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, schützt über 400 Millionen Menschen online. Avast bietet Produkte unter den Marken Avast und AVG an, die Endanwender und Unternehmen mit einem der fortschrittlichsten Netzwerke zur Bedrohungserkennung weltweit vor Internetgefahren schützen. Dazu zählt auch der Schutz vor zunehmenden Gefahren für – und durch – das Internet der Dinge. Avast setzt maschinelle Lernverfahren und künstliche Intelligenz ein, um Bedrohungen in Echtzeit zu erkennen und stoppen. Die digitalen Sicherheitslösungen von Avast für mobile Geräte, PCs oder Macs sind ausgezeichnet und zertifiziert von VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs und vielen mehr. Avast wird von den weltweit führenden Private-Equity-Firmen CVC Capital Partners und Summit Partners unterstützt.