Godfather-Malware übernimmt legitime Banking-Apps: So schützen Sie sich

Die Godfather-Malware, ein Banking-Trojaner, der es auf Top-Android-Telefone abgesehen hat, ist zurück und bietet neue Funktionen, die es Hackern noch einfacher machen, Ihr hart verdientes Geld zu stehlen.

Veröffentlicht von Infosecurity MagazineDas mobile Sicherheitsunternehmen Zimperium hat online eine aktualisierte Version der Godfather-Malware entdeckt.

Als ich vor einigen Jahren zum ersten Mal über diese Malware schrieb, nutzten Hacker sie, um beliebte Banking- und Finanzdienstleistungs-Apps weltweit anzugreifen. Damals wurde hauptsächlich Godfather eingesetzt. Overlay-Angriffe Um ahnungslose Benutzer dazu zu verleiten, ihre Benutzernamen und Passwörter einzugeben, wurden diese Daten dann verwendet, um sich bei ihren Finanzkonten anzumelden und sowohl Bargeld als auch Kryptowährung zu stehlen.

Doch jetzt ist die Godfather-Malware mit einem umfassenden Update zurückgekehrt, das es ihr ermöglicht, virtuelle Kopien legitimer Apps zu erstellen, um in Echtzeit Betrug zu begehen.

Hier finden Sie alles, was Sie über diese neue Malware-Bedrohung wissen müssen, sowie einige Tipps und Tricks, wie Sie Ihre Geräte und Finanzkonten vor Hackern schützen können.

Von Overlays zu virtuellen Apps: Die Entwicklung von Banking-Spyware-Angriffen

Obwohl Overlay-Angriffe überzeugend aussehen können und viele Android-Benutzer ihnen in der Vergangenheit zum Opfer gefallen sind, erfordern sie identische Kopien der Benutzeroberflächen und des Brandings von Banking- oder Kryptowährungs-Apps, was für Angreifer einen erheblichen zusätzlichen Aufwand darstellt.

Um Hackern die Arbeit zu erleichtern und die Opfer noch mehr zu überzeugen, führt Godfather nun virtuelle Kopien der betroffenen Apps in einer Sandbox-Umgebung auf kompromittierten Android-Smartphones aus. Anstatt darauf zu angewiesen zu sein, dass potenzielle Opfer die erforderlichen Berechtigungen erteilen, kann die Malware nun Finanz-Apps klonen und so leichter Anmeldeinformationen stehlen.

Die Gefahr besteht darin, dass diese neue Angriffsmethode dazu führt, dass der Nutzer selbst legitimen Anwendungen auf seinem Telefon nicht mehr vertrauen kann. Dieser Mechanismus ermöglicht es auch der „Godfather“-Malware, der Erkennung zu entgehen.

Bevor die Malware virtuelle Kopien von Banking- und Finanz-Apps erstellt, scannt sie zunächst das infizierte Gerät, um festzustellen, welche Apps bereits auf dem Handy des Opfers vorhanden sind. Anschließend vergleicht sie die installierten Apps mit einer Liste von Ziel-Apps. Wird eine Ziel-App gefunden, erstellt Godfather eine virtuelle Kopie davon, die gestartet wird, sobald der Nutzer versucht, die Original-App zu starten.

Je nach angegriffener Banking- oder Finanz-App nutzt die Malware verschiedene Methoden, um Benutzerdaten zu stehlen. Sie kann auch die PIN oder das Entsperrmuster eines Android-Smartphones stehlen. Dazu verwendet „Godfather“ ein gefälschtes Overlay, das den tatsächlichen Sperrbildschirm des Benutzers imitiert.

Erschwerend kommt hinzu, dass diese Schadsoftware das infizierte Gerät mithilfe verschiedener Befehle fernsteuern kann. Dadurch können die Hacker, die hinter dieser Kampagne stehen, Echtzeitbetrug auf dem infizierten Gerät begehen, oft ohne das Wissen des Opfers. Beispielsweise können sie mithilfe der PIN oder des Entsperrmusters des Telefons das Gerät entsperren, während es sich in der Tasche des Opfers befindet oder über Nacht aufgeladen wird, und Passwörter und Geld stehlen, ohne dass jemand etwas Verdächtiges bemerkt. Diese Art von Angriff stellt eine ernsthafte Bedrohung für die Cybersicherheit dar und erfordert von den Nutzern höchste Wachsamkeit und die notwendigen Vorsichtsmaßnahmen zum Schutz ihrer Geräte und sensiblen Daten, wie z. B. die Verwendung von Antivirensoftware, regelmäßige Aktualisierungen des Betriebssystems und das Vermeiden des Herunterladens von Anwendungen aus nicht vertrauenswürdigen Quellen. Darüber hinaus sollten Nutzer auf ungewöhnliches Verhalten ihrer Geräte achten und verdächtige Aktivitäten den zuständigen Behörden melden.

So schützen Sie sich vor Android-Malware

Glücklicherweise (zumindest bisher) wurde die aktualisierte Version der Godfather-Malware bei Angriffen eingesetzt, die ausschließlich auf türkische Android-Nutzer abzielten, laut Zimperium-Bericht Zu diesem Thema. Dies könnte sich jedoch schnell ändern, und die Hacker hinter dieser Kampagne könnten ihre Angriffe auf Nutzer in anderen Ländern wie den USA, Großbritannien oder Kanada ausweiten. Daher müssen umgehend Maßnahmen zum Schutz von Android-Smartphones und den darauf gespeicherten Bank- und Finanzdaten ergriffen werden. Der einfachste Weg, Godfather und andere Android-Malware-Varianten zu stoppen, besteht darin, die Möglichkeit zur Installation von Apps aus unbekannten Quellen auf Android-Smartphones zu deaktivieren. Diese Funktion ist standardmäßig deaktiviert. Falls Sie sie jedoch aktiviert haben, sollten Sie sie jetzt deaktivieren.

Viele Malware-Varianten nutzen schädliche Apps, um anfällige Android-Smartphones zu infiltrieren, und Godfather bildet da keine Ausnahme. Seien Sie auch bei Dateien, die per E-Mail oder über soziale Medien gesendet werden, vorsichtig, da diese ebenfalls Malware enthalten können.

Aus diesem Grund müssen Sie sicherstellen, dass es aktiviert ist. Google Play schützen Auf Ihrem Smartphone kann die vorinstallierte Sicherheits-App alle vorhandenen und neu heruntergeladenen Apps auf Malware scannen. Für zusätzlichen Schutz können Sie jederzeit eine der folgenden Anwendungen ausführen: Beste Antivirus-Apps für Android Neben ihm.

Ein weiterer hilfreicher Schritt zur Sicherheit ist die Reduzierung der Anzahl der auf Ihrem Telefon installierten Apps. Da selbst gute Apps fehlerhaft werden können, erhöht eine zu große Anzahl von Apps Ihr Risiko. Löschen Sie nicht verwendete Apps und fragen Sie sich vor der Installation, ob Sie eine neue App wirklich benötigen.

Banking-Malware ist schon gefährlich genug, doch da Godfather nun virtuelle Kopien legitimer Android-Banking- und Finanz-Apps erstellen kann, könnten bald auch andere Malware-Varianten diese Fähigkeit nutzen. Glücklicherweise versucht Google, Hackern immer einen Schritt voraus zu sein und aktualisiert Android regelmäßig, um solche Angriffe von vornherein zu verhindern. Deshalb sollten Android-Smartphones immer aktualisiert werden, sobald neue Software verfügbar ist. Wenn Ihr Telefon keine Updates mehr erhält, ist es definitiv Zeit für ein Upgrade.