Neue Malware zielt auf Banking- und Crypto-Apps
Finanzbehörden in Deutschland melden die Verbreitung einer neuen Malware, die Bank- und Kryptowährungsanwendungen betrifft.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in einer offiziellen Stellungnahme vor “Godfather” gewarnt. Die Malware sammelt Nutzerdaten in Banking- und Krypto-Apps.
Die BaFin betonte, dass der neue Virus rund 400 Banking- und Krypto-Apps angreift, darunter auch solche, die in Deutschland betrieben werden. “Godfather” greift Nutzer an, indem er gefälschte Websites auf regulären Banking- und Krypto-Apps anzeigt und Anmeldedaten stiehlt.
Die ersten Warnungen vor Godfather tauchten im Dezember auf. Berichten zufolge befällt die Malware Android-Geräte, die auf Nutzer in 16 Ländern ausgerichtet sind. Die Cybersecurity-Experten von Group-IB berichten, dass sie den Trojaner” ursprünglich im Jahr 2021 entdeckten, aber die Malware hat massive Verbesserungen und Code-Upgrades erfahren und in den letzten Monaten einen starken Anstieg der Aktivitäten verzeichnet.
Nach Angaben von Cybersecurity-Experten der Group-IB sind fast 50 % aller Apps, die Ziel von Malware-Angriffen sind, Banking-Apps, wobei die meisten davon aus den USA stammen.
Auch Deutschland gehört zu den am stärksten betroffenen Ländern, ebenso wie die Türkei, Spanien und Kanada. Es ist bekannt, dass die Malware auch 110 Kryptowährungsaustauschplattformen und 94 Kryptowährungs-Wallet-Apps angreift.
Nach Angaben der Regulierungsbehörde ist noch nicht geklärt, wie die Malware die Geräte der Nutzer angreift. Es ist bekannt, dass es Push-Benachrichtigungen sendet, um die Codes für die Zwei-Faktor-Authentifizierung zu erhalten.
“Mit diesen Daten könnten sich Cyberkriminelle Zugang zu den Konten und Geldbörsen der Nutzer verschaffen”, so die BaFin.
Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB) December 21, 2022