Android-Malware "Godfather" kapert mit fiesem Trick Banking-Apps
Die berüchtigte Android-Malware "Godfather" ist mit einer besorgniserregenden Weiterentwicklung zurück. Sicherheitsforscher haben eine neue Variante entdeckt, die eine Virtualisierungstechnik einsetzt, um Banking-Apps zu kapern.
Diese neue Angriffstechnik ist besonders heimtückisch: Wenn Nutzer ihre Banking-App öffnen, werden sie automatisch zu einer virtualisierten Kopie weitergeleitet. Innerhalb einer Sandbox-Umgebung kann die Malware dann jede Dateneingabe und jede Aktion in Echtzeit überwachen. Da die Nutzer mit der echten, unveränderten Anwendung interagieren, ist die Täuschung nahezu perfekt.
Neben dem Abgreifen von Anmeldedaten kann Godfather auch PIN-Codes und Entsperrmuster stehlen. Mit diesen Zugangsdaten sind die Angreifer in der Lage, infizierte Geräte fernzusteuern und Überweisungen zu tätigen - ohne dass die Opfer etwas davon mitbekommen.
Die Godfather-Malware ist bereits seit mindestens 2021 aktiv. Schon im Januar 2023 gab die deutsche Bafin eine Warnung heraus. Damals war sie auf etwa 400 verschiedene Banking- und Krypto-Apps ausgelegt und nutzte hauptsächlich Overlay-Angriffe. Der Name "Godfather" stammt aus der Cybercrime-Szene und spielt auf die "Patenschaft" der Malware über andere Schadsoftware-Familien an.
Was meint ihr zu dieser neuen Bedrohung? Habt ihr schon Erfahrungen mit Banking-Malware gemacht oder zusätzliche Tipps, wie man sich schützen kann? Teilt eure Gedanken in den Kommentaren!
Siehe auch:
Godfather-Malware nutzt Virtualisierung
Statt wie bisher gefälschte Phishing-Overlays zu verwenden, erzeugt die Schadsoftware nun vollständig isolierte, virtuelle Umgebungen auf infizierten Geräten.Diese neue Angriffstechnik ist besonders heimtückisch: Wenn Nutzer ihre Banking-App öffnen, werden sie automatisch zu einer virtualisierten Kopie weitergeleitet. Innerhalb einer Sandbox-Umgebung kann die Malware dann jede Dateneingabe und jede Aktion in Echtzeit überwachen. Da die Nutzer mit der echten, unveränderten Anwendung interagieren, ist die Täuschung nahezu perfekt.
Türkische Banken im Fokus
Wie Sicherheitsforscher von Zimperium zLabs (via TechRadar) berichten, ist die neue Godfather-Variante derzeit vor allem auf türkische Bankkunden ausgerichtet. Experten warnen jedoch, dass die Angreifer jederzeit ihre Ziele auf andere Länder ausweiten könnten. Aktuell hat die Malware es auf fast 500 verschiedene Banking- und Krypto-Apps abgesehen.Neben dem Abgreifen von Anmeldedaten kann Godfather auch PIN-Codes und Entsperrmuster stehlen. Mit diesen Zugangsdaten sind die Angreifer in der Lage, infizierte Geräte fernzusteuern und Überweisungen zu tätigen - ohne dass die Opfer etwas davon mitbekommen.
Ausgefeilte Tarnung
Der technische Ansatz ist ausgeklügelt. Die Malware installiert eine bösartige "Host"-Anwendung mit eingebettetem Virtualisierungs-Framework auf dem Zielgerät. Diese lädt dann Kopien der eigentlichen Banking- oder Krypto-Apps herunter und führt sie in einer kontrollierten Umgebung aus.Da der Benutzer mit der echten, unveränderten Anwendung interagiert, gelingt dem Angriff eine perfekte Täuschung, sodass es nahezu unmöglich ist, ihn anhand visueller Auffälligkeiten zu erkennen.Diese Virtualisierungstechnik untergräbt das grundlegende Vertrauen zwischen Nutzern und ihren mobilen Anwendungen - selbst legitime Apps können so zu Werkzeugen für Datendiebstahl werden. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Die Godfather-Malware ist bereits seit mindestens 2021 aktiv. Schon im Januar 2023 gab die deutsche Bafin eine Warnung heraus. Damals war sie auf etwa 400 verschiedene Banking- und Krypto-Apps ausgelegt und nutzte hauptsächlich Overlay-Angriffe. Der Name "Godfather" stammt aus der Cybercrime-Szene und spielt auf die "Patenschaft" der Malware über andere Schadsoftware-Familien an.
Schutzmaßnahmen gegen die Bedrohung
Um sich vor Godfather und ähnlicher Malware zu schützen, sollten Android-Nutzer grundlegende Sicherheitsmaßnahmen beachten:- App-Quellen: Installation von Apps aus unbekannten Quellen deaktivieren und ausschließlich den Google Play Store nutzen
- Updates: Betriebssystem und alle Apps stets aktuell halten, da Sicherheitsupdates oft kritische Schwachstellen schließen
- Berechtigungen: Bei App-Installationen die angeforderten Berechtigungen kritisch prüfen - Banking-Apps benötigen beispielsweise keinen Zugriff auf Kamera oder Mikrofon
- Sicherheits-Apps: Google Play Protect aktiviert lassen, zusätzliche Sicherheits-Apps erwägen
- Vorsicht bei Links: Besondere Vorsicht bei E-Mail-Anhängen und Links in Nachrichten, da diese häufige Einfallstore für Malware darstellen
Was meint ihr zu dieser neuen Bedrohung? Habt ihr schon Erfahrungen mit Banking-Malware gemacht oder zusätzliche Tipps, wie man sich schützen kann? Teilt eure Gedanken in den Kommentaren!
Wie funktioniert der Godfather-Angriff?
Die Malware "Godfather" nutzt eine neuartige Virtualisierungstechnik auf Android-Geräten. Dabei wird eine isolierte Sandbox erstellt, in der eine Kopie der echten Banking- oder Krypto-App läuft. Nutzer werden beim Start ihrer App unbemerkt in diese Umgebung umgeleitet.
Innerhalb dieser virtuellen Instanz kann die Malware alle Eingaben, wie Passwörter oder PINs, in Echtzeit abfangen. Da die App unverändert aussieht, ist der Angriff visuell kaum zu erkennen - das macht ihn besonders gefährlich für Endnutzer.
Innerhalb dieser virtuellen Instanz kann die Malware alle Eingaben, wie Passwörter oder PINs, in Echtzeit abfangen. Da die App unverändert aussieht, ist der Angriff visuell kaum zu erkennen - das macht ihn besonders gefährlich für Endnutzer.
Welche Apps sind betroffen?
Laut Zimperium zLabs zielt Godfather auf über 484 Banking- und Krypto-Apps weltweit ab. Die Malware scannt infizierte Geräte und erstellt nur dann eine virtuelle Kopie, wenn eine Ziel-App installiert ist.
Besonders betroffen sind derzeit Apps von Finanzinstituten in der Türkei, doch Sicherheitsforscher warnen, dass sich die Kampagne jederzeit auf andere Länder wie Deutschland oder die USA ausweiten könnte.
Besonders betroffen sind derzeit Apps von Finanzinstituten in der Türkei, doch Sicherheitsforscher warnen, dass sich die Kampagne jederzeit auf andere Länder wie Deutschland oder die USA ausweiten könnte.
Wie kann ich eine Infektion erkennen?
Eine Infektion mit Godfather ist schwer zu erkennen, da Nutzer mit der echten App interagieren - nur eben in einer kontrollierten Umgebung. Visuelle Hinweise fehlen vollständig.
Verdächtig sind ungewöhnliche App-Verhalten, etwa verlangsamte Reaktionen, unerklärliche App-Abstürze oder unerwartete Login-Versuche. Auch ungewöhnliche Aktivitäten im Bankkonto können ein Hinweis sein.
Verdächtig sind ungewöhnliche App-Verhalten, etwa verlangsamte Reaktionen, unerklärliche App-Abstürze oder unerwartete Login-Versuche. Auch ungewöhnliche Aktivitäten im Bankkonto können ein Hinweis sein.
Was unterscheidet Virtualisierung von Overlays?
Während Overlay-Angriffe gefälschte Oberflächen über echte Apps legen, nutzt Godfather Virtualisierung, um die echte App in einer kontrollierten Umgebung auszuführen. Das ist deutlich schwerer zu erkennen und zu blockieren.
Zudem benötigt Virtualisierung weniger Berechtigungen und erlaubt den Angreifern tiefere Einblicke in App-Prozesse - inklusive PINs, Passwörtern und biometrischen Daten.
Zudem benötigt Virtualisierung weniger Berechtigungen und erlaubt den Angreifern tiefere Einblicke in App-Prozesse - inklusive PINs, Passwörtern und biometrischen Daten.
Wie kann ich mich vor Godfather schützen?
Deaktivieren Sie die Installation von Apps aus unbekannten Quellen in den Android-Einstellungen. Diese Option ist standardmäßig deaktiviert - sollte sie aktiv sein, ist Vorsicht geboten.
Aktivieren Sie Google Play Protect und nutzen Sie eine zusätzliche Sicherheits-App. Vermeiden Sie verdächtige Links, E-Mail-Anhänge und App-Downloads außerhalb des Play Stores.
Aktivieren Sie Google Play Protect und nutzen Sie eine zusätzliche Sicherheits-App. Vermeiden Sie verdächtige Links, E-Mail-Anhänge und App-Downloads außerhalb des Play Stores.
Was passiert mit meinen Daten?
Godfather kann Login-Daten, PINs, Entsperrmuster und sogar biometrische Daten auslesen. Diese Informationen werden an die Angreifer übermittelt und ermöglichen vollständige Kontoübernahmen.
Zusätzlich erlaubt die Malware Fernsteuerung des Geräts. So können Angreifer z. B. nachts Transaktionen durchführen, während das Smartphone scheinbar ungenutzt bleibt.
Zusätzlich erlaubt die Malware Fernsteuerung des Geräts. So können Angreifer z. B. nachts Transaktionen durchführen, während das Smartphone scheinbar ungenutzt bleibt.
Zusammenfassung
- Godfather-Malware nutzt neue Virtualisierungstechnik gegen Banking-Apps
- Malware erzeugt isolierte virtuelle Umgebungen auf infizierten Geräten
- Nutzer werden zu täuschend echten virtualisierten App-Kopien weitergeleitet
- Derzeit vor allem auf türkische Bankkunden ausgerichtet, mit 500 Ziel-Apps
- Angreifer können Geräte fernsteuern und heimlich Überweisungen tätigen
- Virtualisierungstechnik macht Erkennung des Angriffs nahezu unmöglich
- Sicherheitsmaßnahmen: offizielle App-Quellen und regelmäßige Updates nutzen
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen