Android-Nutzer in 16 Ländern auf der ganzen Welt werden derzeit von a Banking-Malware namens „Godfather“, der in der Lage ist, Kontoanmeldeinformationen von mehr als 400 verschiedenen Bank- und Krypto-Apps zu stehlen.
Zuerst entdeckt von ThreatFabric Bereits im März letzten Jahres wurde der Godfather-Trojaner seitdem erheblich aktualisiert und verbessert, so a neuer Bericht (öffnet in neuem Tab) von der Cybersicherheitsfirma Gruppe-IB.
Ebenso die Überwachungsfirma für Dark Web und Cyberkriminalität Zybel hat a veröffentlicht separater Bericht (öffnet in neuem Tab) detailliert, wie Godfather auch in der Türkei verbreitet wird durch a bösartige App das 10 Millionen Mal heruntergeladen wurde und sich als beliebtes Musiktool ausgibt.
Als Piepender Computer (öffnet in neuem Tab) weist darauf hin, dass Godfather vermutlich der Nachfolger von Anubis ist, einem weiteren beliebten und weit verbreiteten Banking-Trojaner, bevor er die Fähigkeit verlor, neuere Android-Abwehrmechanismen zu umgehen.
Targeting von Banking- und Krypto-Apps
Seit seinem ersten Erscheinen im letzten Jahr hat Godfather Benutzer von mehr als 400 Anwendungen ins Visier genommen, darunter 215 Banking-Apps, 94 Krypto-Wallets und 110 Krypto-Austauschplattformen.
Die von der Malware angegriffenen Banking-Apps befinden sich in verschiedenen Ländern auf der ganzen Welt, darunter 49 in den USA, 31 in der Türkei, 30 in Spanien, 22 in Kanada, 20 in Frankreich, 19 in Deutschland und 17 in Großbritannien.
Überraschenderweise fand Group-IB eine Zeile im Code von Godfather, die verhindert, dass die Malware auf Benutzer in Russland sowie auf Benutzer aus Ländern der ehemaligen Sowjetunion abzielt, was darauf hindeutet, dass ihre Ersteller Russisch sprechen. Nach der Installation auf einem Android-Telefon prüft die Malware, ob die Systemsprache Russisch, Aserbaidschanisch, Armenisch, Weißrussisch, Kasachisch, Kirgisisch, Moldauisch, Usbekisch oder Tadschikisch ist. Wenn dies der Fall ist, fährt Godfather herunter und versucht nicht, auf dem Gerät gespeicherte Bank- oder Kryptokonten zu stehlen.
Verwenden Sie gefälschte Overlays, um Ihre Finanzkonten zu stehlen
Nach der Installation auf dem Android-Telefon eines Benutzers über eine bösartige App oder Datei versucht Godfather, durch Imitation von Google Protect eine Persistenz auf dem Gerät zu erreichen. Dieses legitime Programm wird ausgeführt, sobald Sie eine App aus dem Google Play Store herunterladen.
Godfather teilt einem Benutzer dann mit, dass es „scannt“, obwohl die Malware in Wirklichkeit eine angeheftete „Google Project“-Benachrichtigung erstellt und ihr Symbol aus der Liste der installierten Apps verbirgt. Dadurch kann sich die Malware leichter im Hintergrund verstecken und ist schwerer zu löschen.
Da das Symbol des Paten nirgends zu finden ist, geht ein gezielter Benutzer seinem täglichen Geschäft nach. Die Malware verwendet dann jedoch gefälschte Overlays beliebter Banking- und Krypto-Apps, um ihre Anmeldeinformationen zu stehlen und ihre Konten zu leeren. Godfather verwendet auch einen cleveren Trick, um Benutzer auf Phishing-Seiten zu schicken. Dies geschieht durch die Anzeige einer Köderbenachrichtigung, die Banking- oder Krypto-Apps fälscht, die auf ihrem Smartphone installiert sind.
Neben dem Diebstahl von Anmeldeinformationen kann Godfather auch den Bildschirm eines Benutzers aufzeichnen, Keylogger starten, um seine Tastenanschläge zu erfassen, Anrufe weiterleiten, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, und SMS-Nachrichten von infizierten Geräten senden.
So schützen Sie sich vor Android-Malware
Um sich vor Godfather und anderer Android-Malware zu schützen, sollten Sie nur neue Apps aus dem Google Play Store oder anderen offiziellen App-Stores wie dem Amazon App Store oder dem Samsung Galaxy Store installieren. Während Seitenladen von Apps mögen verlockend sein, sie können Malware und andere Viren enthalten, da sie vor dem Hochladen keine Sicherheitsprüfungen durchlaufen.
Auch das sollten Sie sicherstellen Google Play Protect ist auf Ihrem Gerät aktiviert, da es sowohl neue Apps als auch Ihre vorhandenen Apps auf Malware scannt. Für zusätzlichen Schutz können Sie jedoch auch eine der installieren Die besten Antiviren-Apps für Android sowie.
Bevor Sie eine neue App installieren, sollten Sie sich zunächst fragen, ob Sie sie wirklich brauchen. Indem Sie die Anzahl der auf Ihrem Android-Smartphone installierten Apps begrenzen, können Sie die Wahrscheinlichkeit verringern, dass Ihr Gerät mit Malware infiziert wird.
Godfather wird bereits in Ländern auf der ganzen Welt eingesetzt, und Cyberkriminelle werden diese Malware wahrscheinlich weiterhin in ihren Kampagnen einsetzen, da sie Android-Sicherheitsprüfungen umgehen kann und eine große Anzahl von Banking- und Krypto-Apps angegriffen wird.