Die deutsche Finanzaufsichtsbehörde BaFin hat davor gewarnt, dass Krypto- und Banking-Apps von Cyberkriminellen mit der Android-Malware „GodFather“ ins Visier genommen werden.
Die BaFin gab am Montag an, dass die Malware bisher 400 Krypto- und Banking-Apps angegriffen hat, darunter Plattformen, die von Deutschland und 15 weiteren Ländern aus operieren Ankündigung aufgedeckt. Dazu gehören laut a. 200 Banking-Apps, 100 Krypto-Börsen und 94 Krypto-Wallets berichten von PCrisk.
Die heutige Ankündigung ist die neueste Warnung vor der wachsenden Bedrohung durch die GodFather-Malware. GodFather gehört zu einer Klasse von Android-basierte Trojaner wie Gustuff die auf mobile Krypto- und Banking-Apps abzielt. Es täuscht seine Opfer, indem es gefälschte Versionen von Online-Kryptobörsen und Banking-Websites anzeigt. Cyberkriminelle können mit der Malware die Login-Daten von Opfern stehlen.
Die GodFather-Malware kann auch Textnachrichten vom Smartphone des Opfers stehlen. Dies ermöglicht es Cyberkriminellen, die Malware zu verwenden, um Zwei-Faktor-Authentifizierungsprüfungen zu umgehen.
Sicherheitsexperten sagen, dass die Malware in der Lage ist, das Google Protect-Tool nachzuahmen und ihm so den Zugriff auf die Einstellungen für die Barrierefreiheit auf dem Telefon des Opfers zu ermöglichen. Dieser Zugriff ermöglicht es der Malware auch, ihren Pool an infizierten Apps zu erweitern. Dies geschieht, indem die integrierten Bildschirmaufnahmefunktionen des Telefons verwendet werden, um Tastenanschläge aufzuzeichnen, wenn Sie sich bei Apps anmelden, die sich nicht in der Liste der infizierten Apps befinden.
„Wie genau die Software auf die infizierten Endgeräte der Kunden gelangt, ist unklar“, heißt es in der BaFin-Mitteilung. Sicherheitsexperten sagen jedoch, dass Cyberkriminelle die Malware über mit Trojanern infizierte Apps im Google Play Store verbreiten. Diese Apps sind gefälschte Versionen legitimer Apps, die mit dem Trojaner geladen werden.
Android-Nutzer wurden aufgefordert, Apps vor der Installation zu überprüfen, um solche gefälschten Apps zu vermeiden. Android-Nutzern wurde außerdem empfohlen, Google Play Protect zu aktivieren. PCrisk gab auch an, dass die Malware nicht auf Geräten funktioniert, deren Sprachen auf Usbekisch, Russisch, Aserbaidschanisch, Kasachisch, Kirgisisch, Armenisch, Tadschikisch, Weißrussisch oder Moldauisch eingestellt sind.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/200125/crypto-and-banking-apps-targeted-by-godfather-malware-warns-bafin?utm_source=rss&utm_medium=rss