Weltweite Malware-Kampagne gefährdet Smartphones und Bankkonten

Zimperium identifiziert mobile Malware-Kampagne, die sich gezielt gegen Banking-Apps richtet.

Weltweite Malware-Kampagne gefährdet Smartphones und Bankkonten

Zimperium ist Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten (Bildquelle: Zimperium)

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat neue Erkenntnisse zu einer sicherheitskritischen Malware-Kampagne veröffentlicht, die Funktionen zweier Schadprogramme kombiniert. Die Untersuchungen der Zimperium-Forscher (https://www.zimperium.com/blog/a-network-of-harm-gigabud-threat-and-its-associates/) zeigen, dass aktuell sowohl Gigabud- als auch Spynote-Samples über Domänen mit ähnlichen Strukturen und Subdomains verbreitet werden. Ziel der weltweit koordinierten Phishing-Website-Kampagne ist die Installation bösartiger Mobil-Apps für verschiedene Finanzinstitute.

Der Banking-Trojaner Gigabud verleitet Benutzer dazu, sensible Berechtigungen freizugeben, was zu betrügerischen Transaktionen führt, während die Android-Malware Spynote es Angreifern ermöglicht, die volle Kontrolle über infizierte Mobilgeräte zu übernehmen. Angreifer verschaffen sich so Fernsteuerungsmöglichkeiten, um infizierte Geräte ausspähen, sensible Nutzerdaten mitlesen und Passwörter stehlen zu können. Das koordinierte Zusammenwirken von Gigabud und Spynote erhöht die Bedrohungslage nicht nur für Endverbraucher, sondern auch für Geschäftsanwender, die mit einem kompromittierten Gerät arbeiten.

Die Analysen von Zimperium zeigen viele Überschneidungen zwischen beiden Malware-Familien auf. So werden Gigabud und Spynote über die gleichen Domains verbreitet, was eine koordinierte Vorgehensweise der gleichen Hinterleute nahelegt. Die Bedrohungsakteure nutzen Spynote, um Geräte fernzusteuern, Daten zu stehlen oder den Standort nachzuverfolgen. Mit Gigabud wiederum lassen sich die Anmeldedaten von Banking-Apps rauben.

Betroffen von der weltweiten Kampagne sind unterschiedliche Finanzinstitute, wobei die eingesetzten Phishing-Websites als Webplattformen großer Fluggesellschaften, E-Commerce-Plattformen und Regierungsstellen getarnt werden. Zimperium identifizierte elf Command-and-Control-Server und 79 Phishing-Websites, die vertrauenswürdige Anbieter kopierten. Die Domänen verleiten Benutzer dazu, bösartige Mobil-Apps herunterzuladen oder umfangreiche Berechtigungen zu erteilen, mit denen Angreifer vollen Zugriff auf mobile Endgeräte erhalten.

Mittlerweile verlagern die Bedrohungsakteure ihren Fokus immer stärker von gefälschten Behördenseiten auf vermeintlich legitime Angebote großer Finanzinstitute. Zimperiums zLabs-Forscher entdeckten über 50 mobile Banking-Apps von mehr als 40 Banken und weitere zehn Kryptowährungsplattformen, die im Rahmen der Kampagne zum Einsatz kommen.

Die Malware wird durch den Packer „Virbox“ geschützt – das Packprogramm erschwert eine Erkennung und Analyse. Durch diese fortschrittliche Verschleierungstechnik können herkömmliche Abwehrmaßnahmen umgangen und die Wirksamkeit der Bedrohung gesteigert werden.

„Das Zusammenspiel zwischen Gigabud und Spynote dokumentiert die wachsende Komplexität mobiler Malware-Angriffe“, betont Nico Chiaraviglio, Chief Scientist bei Zimperium. „Unsere neuesten Forschungsergebnisse unterstreichen zugleich die Bedeutung von Echtzeit-Erkennungstechnologien, die Mobilgeräte gegen sich schnell entwickelnde Bedrohungen schützen.“

Weitere Informationen zur mobilen Malware-Kampagne sind unter https://www.zimperium.com/blog/a-network-of-harm-gigabud-threat-and-its-associates/ verfügbar. https://www.zimperium.com/blog/a-network-of-harm-gigabud-threat-and-its-associates/

Das US-Sicherheitsunternehmen Zimperium ermöglicht es Organisationen, das volle Potenzial ihres Mobilgeschäfts im Rahmen einer Mobile-First-Sicherheitsstrategie auszuschöpfen. Die Sicherheitsplattform von Zimperium ist speziell auf die Anforderungen mobiler Geschäftsprozesse ausgerichtet und bietet höchsten Schutz für Anwendungen und Endgeräte. Mit Zimperium erreichen Unternehmen autonome Mobilsicherheit, die sich dynamisch an unterschiedliche Anforderungen und Umgebungen der neuen Mobilwelt anpasst. Zimperium hat seinen Hauptsitz in Dallas, Texas, und wird von den Tech-Investoren Liberty Strategic Capital und SoftBank unterstützt.

Kontakt
Zimperium
JT Keating
Valley View 4055
75244 Dallas, Texas
+1 415 992 8922

Home

Sicherheitsstudie über Online-Banküberfälle

Malware-Gefahren und Angriffsversuche auf Banking-Apps nehmen deutlich zu

Sicherheitsstudie über Online-Banküberfälle

Zimperiums Sicherheitsreport über Mobile-Banking (Bildquelle: Zimperium)

Zimperium (https://www.zimperium.com/), Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, dokumentiert in einer neuen Sicherheitsstudie das gestiegene Risiko für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Der Bericht über die aktuelle Gefahrenlage im Finanzsektor identifiziert 29 Malware-Familien, die insgesamt 1.800 mobile Bank- und Finanz-Apps in 61 Ländern im zurückliegenden Jahr angegriffen haben. In Deutschland waren 23 Finanzinstitute von Malware-Angriffen betroffen.

Bankentrojaner werden ständig weiterentwickelt und sind erfolgreich in der Lage, Sicherheitsmaßnahmen zu umgehen und sich der Erkennung auf Mobilgeräten zu entziehen. Der Aufwand von schnell handelnden Bedrohungsakteuren steigt, so dass herkömmliche Sicherheitsmaßnahmen kaum noch Schritt halten können. So dokumentiert der jetzt vorgelegte Sicherheitsreport, dass neue Varianten von Trojanern nicht nur einfache Banking-Apps kompromittieren, sondern auch Kryptowährungen, soziale Medien und Messenger-Apps attackieren.

Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht der „2023 Mobile Banking Heists Report“ von Zimperium, welche Länder von welchen Schadprogrammen am stärksten betroffen sind. Im Rahmen einer detaillierten Analyse der eingesetzten Malware-Familien und angegriffenen Mobilanwendungen zeigt der Bericht auf, dass die Zahl der Angriffe auf mobile Geldgeschäfte deutlich zugenommen hat.

„Mobile-Banking-Sicherheit hat aktuell einen prekären Zustand erreicht, in dem zahlreiche Bedrohungsakteure erhebliche Risiken verursachen. Der aktuelle Report zeigt, wie raffiniert, anpassungsfähig und skalierbar Bankentrojaner vorgehen und welche weitreichenden Auswirkungen das weltweit für mobile Anwendungen hat“, erklärte Nico Chiaraviglio, Chief Scientist bei Zimperium. „Klassische Abwehrmaßnahmen werden auf unterschiedliche Weise umgangen, so dass es von entscheidender Bedeutung ist, dass die betroffenen Bank- und Finanzinstitute umfassende Echtzeit-Sicherheit auf mobilen Geräten zur Abwehr intelligenter Angriffe einsetzen.“

Wichtige Ergebnisse im Überblick

-Klassische Online-Banking-Anwendungen sind das Hauptziel der Angreifer: Insgesamt 61 Prozent der Attacken zielen auf sie, während die neuen FinTech- und Trading-Apps bei 39 Prozent der Gesamtangriffe anvisiert werden.
-Die produktivste Banken-Malware ist Hook, die 618 Banken weltweit attackierte, gefolgt von Godfather (419) und Teabot (414).
-Zu den im Vorjahr aufgespürten 19 Malware-Familien sind 10 neue Malware-Familien hinzugekommen.
-Die virtuellen Bankräuber nutzen innovative Angriffsmethoden:
oAutomated Transfer System (ATS): Diese Technik umgeht Schutzmaßnahmen und erleichtert nicht autorisierte Geldüberweisungen.
oTelefongestützte Betrugsversuche: Kriminelle geben sich als seriöse Bankangestellte aus, um persönliche Daten oder Zugriff auf Rechner zu erhalten.
oBildschirmfreigabe: Angreifer versuchen, über Fernwartungssoftware aus der Ferne auf Mobilrechner zuzugreifen.
oMalware-as-a-Service (MaaS): Bei diesem illegalen Online-Geschäftsmodell wird Malware vermietet oder verkauft, um Cyberangriffe schnell auszuführen.
-Hierzulande waren 23 deutsche Finanzinstitute von Malware-Angriffen betroffen.

Diese Ergebnisse verdeutlichen eine dynamisch wachsende, mobile Bedrohungslandschaft, dee im Rahmen einer Mobile-First-Sicherheitsstrategie begegnet werden muss. Sie muss ganzheitlich, autonom und kontinuierlich auf die Anforderungen zur Bekämpfung moderner Mobile-Banking-Trojaner ausgerichtet sein. Anstatt reaktiver Prozesse gegen Bedrohungen müssen Unternehmen proaktive Echtzeit-Visibilität und -sicherheit herstellen, um von einem standardisierten Ansatz auf die situationsbezogene Abwehr realer Bedrohungen umstellen zu können.

„Durch die Überwachung von Millionen Geräten hat Zimperium alarmierende Zahlen zu Tage gefördert, die einen weltweiten und weitreichenden Befall mit Mobile-Banking-Malware belegen“, betonte Jon Paterson, Chief Technology Officer bei Zimperium. „Cyberkriminelle zielen weiterhin auf klassische Banking-Apps sowie FinTech- und Trading-Apps mit veralteten oder unzureichenden Sicherheitstechniken. Mit der Mobile-First Security Plattform™ ermöglicht es Zimperium globalen Unternehmen, das Leistungspotenzial mobiler Unternehmensprozesse voll auszuschöpfen und eine unübertroffene Sicherheit ihrer Anwendungen und Geräte zu erreichen.“

Absicherung von Apps gegen Malware

Zur Bekämpfung der wachsenden Bedrohungen sollten Unternehmen folgende Schutzmaßnahmen ergreifen:
-Schutz gegen komplexe Bedrohungen: Fortschrittliche Codeschutztechniken heben die Sicherheitslage auf einen Punkt, an dem die Kosten und der Aufwand für einen Angriff auf eine Anwendung die potenziellen Vorteile des Angreifers überwiegen.
-Visibilität für eine umfassende Bedrohungsüberwachung und -modellierung: Zur Abwehr von Geräte-, Netzwerk-, App- und Phishing-Angriffen müssen IT-Sicherheitsverantwortliche die Sichtbarkeit mobiler Anwendungsprozesse über verschiedene Bedrohungsvektoren hinweg ermöglichen. Echtzeit-Einblicke ermöglichen eine aktive Identifizierung und gewährleisten das Reporting von Risiken, Bedrohungen und Angriffen.
-Echtzeitschutz auf dem Gerät gegen Bedrohungen: Bei mobilen Anwendungen sollten Sicherheitsverantwortliche ihre Priorität auf die Implementierung von Schutzmechanismen auf dem Gerät legen, die Apps eine sofortige Reaktion auf erkannte Bedrohungen erlauben. Diese Sofortmaßnahmen sollten autonom erfolgen und nicht von der Netzwerkkonnektivität oder Back-End-Serverkommunikation abhängen.

Die vorgelegte Studie dokumentiert, wie sich Banken-Malware weiterentwickelt und auch zukünftig mobile Geldgeschäfte gefährdet. Eine proaktive, anpassungsfähige und auf mobile Anforderungen ausgerichtete Sicherheitsstrategie ist daher unerlässlich. Die branchenführende Mobile Application Protection Suite (https://www.zimperium.com/mobile-app-protection/) von Zimperium bietet Bank- und Finanzinstituten umfassenden Geräteschutz, hohe Visibilität sowie eine erweiterte Abschirmung und Absicherung mobiler Apps.

Das Forschungsteam von Zimperium analysiert täglich mehrere hunderttausend Anwendungen mit modernsten Machine-Learning-Technologien und proprietären Methoden. Die in diesem Bericht untersuchten Beispiele wurden anhand dieser Methodik gesammelt und klassifiziert. Eine kostenlose Kopie des Zimperium-Berichts ist verfügbar unter https://get.zimperium.com/mobile-banking-heists-2023/ .

Das US-Sicherheitsunternehmen Zimperium bietet Echtzeitschutz vor Bedrohungen auf Android-, Chromebook- und iOS-Mobilgeräten. Die Zimperium-Engine z9 nutzt Machine-Learning-Technologien, um mobile Daten, Anwendungen und Sitzungen vor Manipulationen, Netzwerkangriffen und bösartigen Anwendungen zu schützen. Mit Hauptsitz in Dallas (Texas) unterstützt der global aufgestellte Sicherheitsexperte private Unternehmen, staatliche Behörden, große Mobilfunkbetreiber und wichtige OEM-Partner.

Kontakt
Zimperium
JT Keating
Valley View 4055
75244 Dallas, Texas
+1 415 992 8922

Home

Alexander Oelfke, CEO der SKYGROUND-Gruppe, gibt im Interview mit BERLINER TAGESZEITUNG die Neuausrichtung der Konzerngruppe bekannt

Alexander Oelfke, CEO der SKYGROUND-Gruppe, gibt im Interview mit BERLINER TAGESZEITUNG die Neuausrichtung der Konzerngruppe bekannt

SKYGROUND-Gruppe: Alexander Oelfke, gibt Neuausrichtung der Konzerngruppe bekannt

Der Aufstieg der Technologiewertesetzt sich unter der Führung der Technologiebörse Nasdaq an der Wall Street fort, die Quartalszahlen und das Vertrauen der Anleger in die Zinssätze steigen. Im vergangenen Jahr war die Situation noch umgekehrt: Während sich der Dow Jones vergleichsweise gut gehalten hatte, brach der Nasdaq 100 um rund ein Drittel ein, nun hat sich das Blatt gewendet.

Trotz eines schwierigen Marktumfelds befindet sich die Branche in einem Aufwärtstrend und dürfte in den kommenden Jahren ein erhebliches Wachstum verzeichnen, das durch die zunehmende Einführung neuer und innovativer Technologien in unser tägliches Leben bedingt ist. Dies dürfte die Nachfrage nach Tech-Aktien in naher Zukunft erheblich steigern.

In einem Interview mit Börsenanalysten von BERLINERTAGESZEITUNG gab Alexander Oelfke, CEO der weltweit agierenden SKYGROUND Gruppe, die neue Ausrichtung des Unternehmens bekannt. SKYGROUND wird weiterhin durch innovative Forschungs-und Entwicklungsarbeit einen hocheffektiven Zugang zu den Kapitalmärkten schaffen, indem sie ihren Partnern moderne FinTech-Technologien zur Verfügung stellt. Seit ihrer Gründung hat die Gruppe ein starkes Netzwerk aufgebaut und ihren Wert durch fortschrittliche Technologie weiter gesteigert.

Mit seiner langjährigen Erfahrung im Kapitalmarktbereich, welche er bei Unternehmen wie der Commerzbank und BDSwiss sowie anderen internationalen Finanzunternehmen gesammelt hat, bringt Alexander Oelfke ein tiefes Verständnis für Zukunftstechnologien mitund betont gegenüber BERLINER TAGESZEITUNG: „Das Hauptziel von SKYGROUND ist es, unseren Partnern stets außergewöhnliche Technologien zu liefern und gleichzeitig unserer Verpflichtung nachzukommen, den Erfolg in verschiedenen Märkten zu fördern. SKYGROUND hat erhebliche Ressourcen in Forschung und Entwicklung investiert, um eine Lösung zu finden, die den Zugang zu den Kapitalmärkten verbessert. Ich bin stolz darauf, dass SKYGROUND in der Lage ist, allen Partnern umfassende Lösungen anzubieten, vom Mobile Banking über den Handel bis hin zur digitalen Vermögensverwaltung und zum Support -kurz gesagt, ein Alles aus einer Hand.“

Blockchain-Technologien und Metaversen werden als die Zukunft unserer Interaktion mit der Welt angesehen. Dies macht sie zu einem vielversprechenden Schwerpunktbereich für viele Unternehmen der Branche. Das Metaversum wird nicht nur die Art und Weise, wie wir arbeiten und interagieren, verändern, sondern auch neue Möglichkeiten für Zusammenarbeit, Kreativität und Innovation eröffnen sowie neue Möglichkeiten für diejenigen schaffen, die in der Lage sind, sich anzupassen und weiterzuentwickeln.

Oelfke stellt in diesem Zusammenhang im Interview mit BERLINER TAGESZEITUNG klar: „Apple ist seit langem an Start-ups im Bereich der künstlichen Intelligenz beteiligt, Microsoft gehört zu den frühen Investoren in OpenAI, und Meta-CEO Mark Zuckerberg ist derjenige, der sich am lautesten über die Zukunft des Metaverse äußert. Der Markt konsolidiert sich in dieser Hinsicht schnell, da Unternehmen und Entwickler ihre Kräfte bündeln, um die Macht des Metaverse zu nutzen; hier wird über fortschrittliche KI-Technologien gesprochen, um eine vernetztere, intelligente Zukunft zu schaffen ein Ort, an dem interaktive Interneterfahrungen durch virtuelle Parallelwelten für das menschliche Engagement ermöglicht werden.“

SKYGROUND erforscht aktiv das Potenzial des Metaversums und arbeitet mit mehreren Partnern an der Entwicklung innovativer Technologielösungen im Sinne von „Made in Germany“, unter anderem in den Bereichen Blockchain-Technologie, Krypto-Roboter-Module und künstliche Intelligenz.

Alexander Oelfke betont: „Wir arbeiten derzeit an einem revolutionären Pilotprojekt im Bereich Metaverse. Ich bin zuversichtlich, dass wir in naher Zukunft etwas wirklich Bahnbrechendes ankündigen können.

„Weitere Informationen zu SKYGROUND finden Sie hier: https://www.skyground.group

The DEUTSCHE TAGESZEITUNG (DTZ) is a liberal-conservative daily newspaper. The DEUTSCHE TAGESZEITUNG is published around the clock, seven days a week, daily, in four languages (German / English / Spanish / French) and reports on topics from politics, business, science, sport, culture, media, internet and entertainment.
The DEUTSCHE TAGESZEITUNG employs its own editors as well as freelance editors for the areas of politics (and other), business, sports, entertainment, culture, travel, media, science and the Internet. Likewise, DEUTSCHE TAGESZEITUNG editors deliver their news content to governments, corporations and companies in all areas of politics, business, sports, culture, internet and media.

Kontakt
DEUTSCHE TAGESZEITUNG
Yuri Dovzhenko
Unter den Linden 21
10117 Berlin
+49 30 2092-4044
+49 30 2092-4200
Info@DeutscheTageszeitung.de
http://www.DeutscheTageszeitung.de

11. Swiss Payment Forum: Unsere Zukunft im Metaverse

11. Swiss Payment Forum: Unsere Zukunft im Metaverse

Kreuzlingen, Juli 2022 – Dem Metaverse wird eine grosse Zukunft vorausgesagt: So prognostiziert Gartner, dass bereits im Jahr 2026 25% aller Menschen pro Tag mindestens eine Stunde im Metaverse verbringen werden. Der Finanzdienst Bloomberg schätzt das Metaverse auf eine Marktgrösse von 800 Mrd. US-Dollar in 2024, wovon die Hälfte in den Gaming Markt fliessen wird. Ob die Entwicklung so positiv verlaufen wird, ist auch davon abhängig, ob Bezahlprozesse dort reibungslos ablaufen, Zugang zu Bezahllösungen im Metaverse nahtlos möglich sind und vielleicht sogar traditionelle Zahlungsmittel akzeptiert werden können.

Das ist für die Payment-Industrie ein spannendes Thema, mit dem sich auch das Swiss Payment Forum in Zürich am 21. und 22. November befassen wird. Hier werden aktuelle Paymentthemen wie Instant Payment, DeFi, SWIFT und Krypto-Transaktionen, Secure Swiss Finance Network und die Entwicklung des Metaverse diskutiert.
Ein ganz besonderes Highlight ist die Keynote des Zukunftsforschers Lars Thomsen. In seinem Vortrag wird er über die sieben wichtigsten Megatrends der kommenden Dekade und über inkrementelle und disruptive Innovationen sprechen.

Seit über 10 Jahren hat sich das Swiss Payment Forum als Branchentreff etabliert. Als zentrale Informations- und Diskussionsveranstaltung für die Financial Services Industry in der Schweiz bietet es hervorragende Möglichkeiten, sich in den hochkarätigen Vorträgen zu informieren und wertvolle Kontakte zu knüpfen.

Mehr Informationen unter www.swisspaymentforum.ch.

Die Vereon AG veranstaltet hochkarätige Tagungen, Konferenzen und Workshops zu aktuellen Themen aus Wirtschaft und Wissenschaft. Ausgewiesene Experten aus Forschung, Wissenschaft, Praxis und Politik präsentieren regelmässig pragmatische Lösungsansätze und wegweisende Trends. Führungs- und Fachkräfte aller Branchen schätzen diese Informationsplattformen zum Wissensausbau, Erfahrungsaustausch und zur Gewinnung wertvoller neuer Kontakte.

Kontakt
Vereon AG
Nicole von Mulert
Hauptstrasse 54
8280 Kreuzlingen
+41 71 677 8700
info@vereon.ch
https://www.swisspaymentforum.ch/de