19 deutsche Banken betroffen: BaFin warnt vor Trojaner Godfather
Wie Ende vergangenen Jahres verschiedene Security- und IT-Portale berichteten, wurde der Trojaner, der konkret über Android-Endgeräte kommt, bereits in 16 Ländern gefunden. Es soll sich bei der Malware um einen Nachfolger oder ein Derivat von Anubis handeln. Auch wenn man Godfather laut den Sicherheitsexperten von Cyble bereits seit 2021 kenne, sei die Schadsoftware so überarbeitet worden, dass sie auch die Nutzer aktueller Android-Versionen betrifft.
Godfather betrifft Android-Geräte
Dabei schleusen Angreifer die Malware als unsichtbares Anhängsel von seriös wirkenden und teilweise auch korrekt funktionierenden Apps auf die Mobilgeräte ihrer Opfer. Hier handelt es sich beispielsweise um einfache Anzeige-Apps für Standardfunktionen der Smartphones, die einfach zu programmieren sind – vom Wecker über das Notiz-Tool bis hin zum Kompass oder der Akkuoptimierung. Eine Anwendung, die Cyble benennt, ist etwa MYT Müzik im Google Play Store, die über zehn Millionen Mal heruntergeladen wurde (ob sie allerdings von Anfang an den Trojaner enthielt, ist unwahrscheinlich).
Nach der Installation imitiert Godfather die Login-Seiten von mehr als 400 Banken und Kryptobörsen – darunter auch 19 deutsche Geldhäuser, die Cyble allerdings nicht näher benennt. Hier greift die Malware nicht nur die Zugangsdaten ab, sondern übernimmt in Teilen auch die Kontrolle über den SMS-Empfang und die Smartphone-Benachrichtigungen. Außerdem liest sie Kontakt- und Anruflisten aus und verschickt zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.
Wer genau hinter der Malware steckt, ist unklar. Allerdings berichten Fachmedien, dass sich der Trojaner automatisch deaktiviere, sobald er auf einem Smartphone die eingestellte Sprache für die Regionen Russland, Aserbaidschan, Armenien, Belarus, Kasachstan, Kirgisistan, Moldawien, Usbekistan oder Tadschikistan vorfinde. Derzeit arbeiten Sicherheitsexperten noch an einer zuverlässigen Abwehr gegen den Trojaner. Immerhin hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) entsprechende Informationen und Vorkehrungen bereitgestellt. tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/149386
Schreiben Sie einen Kommentar