Banken im Visier: Android-Schädling "Godfather" erstaunt Experten

Der Android-Trojaner "Godfather" nimmt aktuell mehr als 400 internationale Finanzunternehmen ins Visier, darunter auch Banken in Deutschland. Die Analyse zeigt: Der Schädling basiert auf altem Code, hat aber in kürzester Zeit viel dazugelernt.

Das lohnenswerte Ziel: Bankdaten der Nutzer ausspionieren

Wie aus einer Bedrohungsanalyse der Experten von Group-IB hervorgeht, fand der neuen Android-Banking-Trojaner zwischen Juni 2021 und Oktober 2022 weltweit Verbreitung. Unter den mehr als 400 Finanzunternehmen, die von dem Schädling ins Visier genommen wurden, sind mehr als die Hälfte Banken, daneben konzentrieren sich die Attacken auf Nutzer von Kryptowährungs-Wallets und -Börsen. In Deutschland sind insgesamt 19 Unternehmen aus dem Finanzbereich betroffen, Namen werden in der Analyse aber nicht genannt. Godfather Trojaner: Analyse von Group-IB

Godfather Trojaner: Analyse von Group-IB

Weit verbreitet, auch in Deutschland Wie so oft gelingt die Verbreitung über Lockanwendungen auf Google Play, die Googles Sicherheitsscans entgehen. Einmal auf dem Gerät, produziert Godfather Fake-Abfragen, die angezeigt werden, wenn ein Benutzer mit einer gefälschten Benachrichtigung interagiert oder versucht, eine der legitimen Bank, Krypto- oder Wallet-Anwendungen zu öffnen. Neben der Fähigkeit, danach alle Eingaben zu protokollieren, kann Godfather auch SMS- und Push-Benachrichtigungen auslesen und so Zwei-Faktoren-Authentifizierung aushebeln.

Verschwunden, aber nicht vergessen

Bei der weiteren Analyse des Codes konnten die Experten dann eine überraschende Entdeckung machen: "Nur wenigen ist bewusst, dass sich unter der Haube von Godfather ein alter Banking-Trojaner namens Anubis verbirgt", so Group-IB. Der Quellcode von Anubis ist schon seit 2019 bekannt, wegen Android-Updates und aktualisierter Malware-Erkennung war der Schädling aber schon länger wieder von der Bildfläche verschwunden.

Doch das Aufkommen von Godfather steht hier sinnbildlich für eine allgemeine Entwicklung rund um Trojaner & Co.: "Der Fall Godfather zeigt, wie schnell Trojaner-Entwickler ihre Tools anpassen und ihren Android-Kollegen einen Schritt voraus sein können. Ebenso zeigt er, wie leicht verfügbarer Quellcode, wie der von Anubis, modernisiert und neu aufgelegt werden kann, insbesondere im Rahmen des Malware-as-a-Service-Modells", so Group-IB.

Grundlegende Empfehlungen von Group-IB, wie mobile Geräte vor Banking-Trojanern wie Godfather geschützt werden können:

Immer nach Updates für mobile Geräte suchen. Je aktueller die Android-Version ist, desto weniger anfällig ist das Gerät für solche Bedrohungen.
Keine Anwendungen von anderen Quellen als Google Play herunterladen - allerdings kann auch Google Play keine absolute Sicherheit garantieren.
Vor der Installation einer Anwendung dringend die Berechtigungen prüfen - Godfather und viele andere Schädlinge verlangen Zugriff auf AccessibilityService, deutsch Eingabehilfedienst.
Keine fremden und verdächtigen Quellen aufrufen und keinen Links in SMS-Nachrichten folgen

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Schutz vor Schädlingen

Siehe auch:

Notebook, Laptop, Mitarbeiter, Büro, Arbeit, Arbeitsplatz, Kreditkarte, Schreibtisch, Banking, Arbeiten, Online-Banking, Schreiben, Homebanking, Visitenkarte, Bank-Card