Schadsoftware Godfather

BaFin warnt vor neuer Diebstahlmasche: Trojaner für Android-Smartphones stiehlt Bankdaten

24.01.23 22:24 Uhr

BaFin warnt vor neuer Diebstahlmasche: Trojaner für Android-Smartphones stiehlt Bankdaten | finanzen.net

Bereits im Dezember warnte das IT-Sicherheitsunternehmen Group-IB vor dem Android-Trojaner "Godfather". Nun ist auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) auf ihn aufmerksam geworden.

Group-IB wird auf "Godfather" aufmerksam

Via eines Artikels auf ihrer eigenen Webseite machte das IT-Sicherheitsunternehmen Group-IB im Dezember auf den Android-Trojaner "Godfather" aufmerksam. Laut Group-IB zählten zu diesem Zeitpunkt bereits über 400 Bankanwendungen, Krypto-Börsen und Krypto-Wallets zu den Opfern. Nun wurde auch die BaFin auf die Schadsoftware aufmerksam und warnt auf ihrer Homepage vor dem Virus.

Wie genau funktioniert der Android-Trojaner "Godfather"

Wie genau die Malware auf die Endgeräte der Verbraucher gelangt ist sei unklar, so die BaFin. Es sei allerdings bekannt, dass der Trojaner gefälschte Webseiten von regulären Banking- und Krypto-Apps anzeige. Die Nutzer loggen sich somit normal mit ihren Daten auf ihrer scheinbar regulären Banking- oder Krypto-App an, ohne zu wissen, dass somit ihre Log-In Daten nun an Cyberkriminelle übermittelt werden. Sogar eine Zwei-Faktor-Authentifizierung schützt nicht einmal vor der Schadsoftware "Godfather". So sende der Virus Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor -Authentifizierung zu gelangen, wodurch die Cyberkriminellen dann möglicherweise auf die Konten und Wallets der Verbraucher zugreifen können.
Group-IB berichtet, dass bisher 49 US-Unternehmen, 31 türkische Unternehmen und 30 spanische Unternehmen zu den Opfern gehören. Doch auch Finanzdienstleister aus Kanada, Frankreich, Deutschland, Großbritannien, Italien und Polen seien von "Godfather" betroffen.

"Godfather" basiert auf Banking-Trojaner "Anubis"

Das Unternehmen Group-IB schreibt weiter, dass der Android-Trojaner "Godfather" auf einem alten bekannten Trojaner namens "Anubis" basieren würde. Der Grund für die Widerbelebung von "Anubis" seien die neuen Android-Versionen. Als diese veröffentlicht wurden und die Malware-Erkennung und -Prävention damit erheblich verbessert wurde, funktionierte Anubis nicht mehr. Die Entwickler von "Godfather" nutzen nun den Quellcode von "Anubis", der 2019 geleakt wurde, und modernisierten ihn für die neuen Android-Versionen. Die Group-IB stellt fest, dass "Godfather" somit als eine Abspaltung von "Anubis" betrachtet werden kann.

Redaktion finanzen.net

Bildquellen: BeeBright / Shutterstock.com, Song_about_summer / Shutterstock.com