Android-Malware: BaFin warnt vor Godfather

Malware (Bild: Shutterstock/RealVector)

Der Trojaner attackiert auch Apps von deutschen Finanzdienstleistern. Godfather fängt Log-in-Daten und auch SMS und Benachrichtigungen für eine Zwei-Faktor-Authentifizierung ab.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Banking-Malware Godfather, die derzeit auch Nutzer in Deutschland bedroht. Der Behörde zufolge nimmt die Schadsoftware derzeit rund 400 Banking- und Krypto-Apps ins Visier.

Godfather ist in der Lage, Eingaben von Nutzern aufzuzeichnen. Zu diesem Zweck blendet die Malware gefälschte Websites von regulären Banking- und Krypto-Apps ein. Nutzer, die auf die Täuschung hereinfallen und ihre Anmeldedaten eingeben, übergeben diese dabei unfreiwillig an Cyberkriminelle.

Um an die Codes für eine Zwei-Faktor-Authentifizierung zu gelangen, fängt Godfather Push-Benachrichtigungen ab. Laut BaFin haben die Hintermänner so unter Umständen die Möglichkeit, auf Konten und Krypto-Geldbörsen von Nutzern zuzugreifen.

Schon im Dezember hatte der Sicherheitsanbieter Group-IB auf den Banking-Trojaner hingewiesen. Demnach handelt es sich um eine Weiterentwicklung des Trojaners Anubis, die Apps von Finanzdienstleistern in den USA, der Türkei, Spanien, Kanada, Frankreich, Italien, Großbritannien, Polen und Deutschland nachahmt.

Verbreitet wird Godfather den Sicherheitsforschern zufolge als Malware-as-a-Service, angeboten wird der Trojaner unter anderem über den Messenger Telegram. Unklar ist laut BaFin, wie Godfather auf die Smartphones seiner Opfer gelangt.