Godfather-Malware zielt auf Krypto- und Banking-Apps ab

Eine Malware namens „Godfather“ zielt laut einer Erklärung der deutschen Aufsichtsbehörde BaFin auf Benutzer von Krypto-Apps und anderen Diensten ab Januar 9.

Die BaFin sagte, dass Godfather etwa 400 Kryptowährungs- und Banking-Apps betrifft. Die Malware zielt laut einem separaten Bericht von insbesondere auf 110 Krypto-Börsen, 94 Krypto-Geldbörsen und 215 Banking-Apps ab Gruppe IB Im Dezember.

Godfather stiehlt Anmeldedaten von Benutzern, indem er gefälschte Anmeldefenster über echten anzeigt und so Benutzer dazu verleitet, ihre Daten in ein überwachtes Formular einzugeben.

Godfather läuft nur auf Android-Geräten. Es ahmt Google Protect nach, um sich zu etablieren. Es scannt dann Play Store-Downloads fälschlicherweise auf Malware und versteckt sich vor der Liste der installierten Anwendungen. Durch die Nachahmung von Google Protect kann Godfather AccessibilityService auch nutzen, um weiteren Gerätezugriff zu erlangen und Daten an Angreifer weiterzuleiten.

Godfather versucht insbesondere, Anwendungen zu imitieren, die auf dem Gerät eines Benutzers installiert sind. Es kann jedoch auch den Bildschirm aufzeichnen, Keylogger starten, Anrufe mit 2FA-Codes weiterleiten, SMS-Nachrichten senden und verschiedene andere Strategien anwenden.

Obwohl Deutschland heute vor Godfather-Angriffen gewarnt hat, sind Angriffe nicht auf dieses Land beschränkt. Die IB Group sagte in ihrem Bericht, dass Godfather Benutzer in 16 Ländern angegriffen hat, darunter die USA, die Türkei, Spanien, Kanada, Frankreich und das Vereinigte Königreich. Übrigens können Geräte, die auf bestimmte Sprachen einschließlich Russisch eingestellt sind, die Malware nicht ausführen.

Gruppe IB schlug vor, dass Godfather teilweise über eine bösartige Google Play-Anwendung verbreitet wurde. Die Sicherheitsforschungsgruppe sagte jedoch, es gebe insgesamt „Unklarheit“ darüber, wie diese bestimmte Malware Geräte infiziert.

Phishing-Malware ist ziemlich verbreitet. Eine ähnliche Malware namens Mars Stealer tauchte 2022 auf, und ein weiterer rief an Waschbär wurde 2021 gesehen.

Phishing kann jedoch durchgeführt werden, ohne Benutzergeräte zu infizieren. Solche Angriffe können ausschließlich durch die Erstellung gefälschter E-Mails und Websites durchgeführt werden, die ihren echten Gegenstücken ähneln – und sich auf menschliches Versagen statt auf kompromittierte Geräte verlassen.