📚 Godfather: Hacker stehlen Online-Banking-Konten mit dieser Software
💡 Newskategorie: IT Nachrichten
🔗 Quelle: pcwelt.de
Die Bundesanstalt für Finanzdienstleistungen (Bafin) warnt vor der Schadsoftware Godfather. Diese greift rund 400 unterschiedliche Banking- und Krypto-Apps an, darunter auch solche aus Deutschland, und zeichnet die Eingaben der Nutzer auf.
Das Problem und die besondere Gefahr, die von Godfather ausgeht, besteht laut Bafin darin:
Wie genau die Software auf die infizierten Endgeräte von Verbraucherinnen und Verbrauchern kommt, ist unklar. Bekannt ist, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.
Godfather gaukelt den Nutzern also die Webseiten von Banken und Krytobörsen vor, damit die Anwender sich dort anmelden. Dabei stehlen die Angreifer dann die Zugangsdaten der Nutzer.
Besonders fies: “Die Schadsoftware verschickt zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.”
Konkret betroffen sind Androidnutzer, denn Godfather infiziert nur Android-Apps. Dabei geht die Schadsoftware geht raffiniert vor: Bei seinem ersten Start tut Godfather so, als ob es das Android-Gerät nach Schadsoftware scannen würde. Das tut sie aber nicht. Stattdessen verschafft sie sich damit nur die nötigen Berechtigungen auf den Androidgeräten, um sich im Hintergrund zu verstecken, heimlich aktiv werden zu können und Tastatureingaben mitzuschneiden sowie sogar auf SMS und Pushnachrichten zuzugreifen, wie Spiegel Online schreibt.
Godfather prüft dann, welche Banking- und Krypto-Apps auf dem Androidgerät installiert sind. Wird eine dieser Apps gestartet, dann blendet Godfather Webseites ein, die den echten Banking- und Kryto-Seiten täuschend ähnlich sehen. Gibt man auf diesen Seiten dann seine Zugangsdaten ein, dann fallen diese den Betrügern in die Hände.
So schützen Sie sich
Grundsätzlich sollten Sie Android-Apps nur von Google Play installieren. Doch im Fall von Godfather schützt das allein nicht, wie Sie in dieser Untersuchung nachlesen können. Denn Godfahther steckt oft auch in echt aussehenden Versionen bekannter Apps, die über Google Play zum Download angeboten werden. Als Beispiele für solche Apps, in denen Godfather sich versteckt, nennt Spiegel Online eine türkische Musik-App und einen Währungsrechner; mehr dazu lesen Sie in diesem Blogbeitrag. Seien Sie also bei der Installation von Apps immer misstrauisch und prüfen Sie bei jeder App vor der Installation, von dem diese stammt und ob sie diese wirklich benötigen.
Zudem sollten Sie immer Google Play Protect aktivieren beziehungsweise sich vergewissern, dass Google Play Protect auch tatsächlich eingeschaltet ist:
- Öffnen Sie die Google Play Store App.
- Tippen Sie rechts oben auf das Profilsymbol.
- Tippen Sie auf Play Protect, Einstellungen.
- Aktivieren Sie die Option Apps mit Play Protect scannen.