Malware Godfather sammelt Anmeldedaten
Malware Godfather sammelt Anmeldedaten zu Konten und Wallets
Bildquelle: Poravute_Siriphiroon, Lizenz

Godfather: BaFin warnt vor Malware-Angriffen auf Krypto-Apps

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat aktuell eine Warnung vor der Malware „Godfather“ herausgegeben.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) warnt Verbraucher vor der Bedrohung durch eine Schadsoftware, namens Godfather. Die Malware ist so konzipiert, dass sie die Anmeldedaten der User sammelt. Zu dem Zweck zeigt sie gefälschte Websites von regulären Bank- und Krypto-Apps an.

Am Montag, 9. Januar, teilte die BaFin mit, dass bereits rund 400 Banking- und Krypto-Apps von der Malware betroffen seien. Sobald diese ein Gerät infiziert hat, zeigt Godfather gefälschte Banking- und Krypto-Websites an, um die Anmeldedaten von Benutzern zu kompromittieren und sie an Kriminelle zu übertragen.

BaFin informierte darüber hinaus, dass die Malware auch Push-Benachrichtigungen senden kann, um die Codes für die Zwei-Faktor-Authentifizierung zu beziehen. Hacker erhalten damit Zugriff auf die Konten und Wallets der Verbraucher.

Godfather infiziert mit Android betriebene Geräte

Godfather ist ein Trojaner, der Geräte mit dem Betriebssystem Android infiziert. Das Cybersicherheitsunternehmen Group-IB hat die Malware nach eigenen Angaben erstmals im Juni 2021 entdeckt. Analysten der Group-IB unterrichteten, dass seither die Malware mehrere Upgrades und Verbesserungen erhalten hätte. In den vergangenen Monaten kam es zu einem Anstieg der Aktivitäten.

BaFin, Logo

Group-IB führte an, dass zwischen Juni 2021 und Oktober 2022 über 400 internationale Finanzunternehmen vom Godfather-Banking-Trojaner angegriffen wurden. Zu den Zielen gehörten 49 Unternehmen in den USA, 31 in der Türkei ansässige Unternehmen und 30 spanische Unternehmen. Zudem mit am stärksten betroffen waren die Länder Kanada, Frankreich, Deutschland, Großbritannien, Italien und Polen. Die Hälfte der Zielunternehmen waren Banken, aber auch Kryptowährungs-Wallets und -Börsen waren betroffen.

Interessanterweise fährt Godfather herunter, wenn die Einstellungen des infizierten Android-Systems auf Russisch eingestellt sind. Die gleiche Reaktion zeigt sich für Sprachen, die in der Gemeinschaft Unabhängiger Staaten (CIB) gesprochen werden: Aserbaidschanisch, Armenisch, Weißrussisch, Kasachisch, Kirgisisch, Moldauisch, Usbekisch und Tadschikisch. Group-IB vermutet darum, dass die Entwickler der Malware Russisch sprechen könnten.

Unabhängig von seiner Herkunft ist der Godfather-Trojaner weitaus ausgeklügelter als ein einfacher Phishing-Angriff. Neben dem Überlagern gefälschter Apps auf Geräten kann es die Kontrolle über die Einstellungen eines Geräts übernehmen, gefälschte Push-Benachrichtigungen senden und eingehende Nachrichten erfassen, um finanzielle Sicherheitsmaßnahmen zu umgehen, daher auch die Bedenken der BaFin.

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.