Deutsche Behörden warnen vor Malware „Godfather“
Das Wichtigste in Kürze
- Deutsche Behörden warnen vor Bedrohung durch Schadsoftware „Godfather“
- Bereits seit 2021 bekannte Malware kann 2-Faktor-Authentifizierung imitieren
- BaFin ruft zu erhöhter Aufmerksamkeit auf, um Diebstahl von Vermögenswerten und Identitäten zu vermeiden
Die deutschen Behörden haben kürzlich eine Warnung vor der Bedrohung durch die Schadsoftware „Godfather“ herausgegeben, die es auf Bank- und Kryptowährungsanwendungen abgesehen hat.
Nach Angaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in Deutschland hat die Schadsoftware insgesamt rund 400 Apps ins Visier genommen, darunter auch solche, die innerhalb des Landes betrieben werden.
Der Virus ist so konzipiert, dass er die Anmeldedaten der Nutzer sammelt und gefälschte Websites von regulären Bank- und Krypto-Apps anzeigt, was eine ernsthafte Gefahr für diejenigen darstellt, die solche Dienste nutzen.
Malware „Godfather“ bereits seit 2021 bekannt
Die Malware wurde erstmals 2021 von den Cybersecurity-Experten der Group-IB entdeckt. Seitdem hat sie mehrere Upgrades und Verbesserungen erfahren, die in den vergangenen Monaten zu einem Anstieg der Aktivitäten geführt haben.
Es wird vermutet, dass die „Godfather“-Malware in der Lage ist, Push-Benachrichtigungen zu versenden, um Codes für die Zwei-Faktor-Authentifizierung zu erhalten, wodurch Cyberkriminelle möglicherweise Zugang zu den Konten und Geldbörsen der Nutzer erhalten.
Überdies wird geschätzt, dass dieser Virus auch 110 Krypto-Börsen und 94 Kryptowährungs-Wallet-Anwendungen angreift, was bedeutet, dass die Verwundbarkeit weit über die Bankanwendungen hinausgeht.
Group-IB’s #ThreatIntelligence detected more than 400 international financial companies targeted by the #Godfather #Android banking #Trojan between June 2021 and October 2022. Godfather’s predecessor is another #banking Trojan named #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) December 21, 2022
BaFin warnt: Tragweite und möglicher Schaden können immens sein
Zusätzlich zu dieser alarmierenden Verbreitung des Godfather-Trojaners warnte die BaFin die Verbraucher vor der potenziellen Reichweite und dem Schaden des Virus.
Dazu gehören nicht nur direkte finanzielle Verluste, sondern auch potenzieller Identitätsdiebstahl, wenn persönliche Daten von Hackern mit bösartigen Mitteln erlangt werden.
Als Reaktion auf die erhöhten Risiken, die von dem Virus ausgehen, haben die Behörden alle Nutzer von Online-Banking- und Kryptowährungs-Apps aufgefordert, aufmerksam zu bleiben und proaktive Maßnahmen gegen Cyberkriminalität zu ergreifen, wie die Installation von seriöser Antivirensoftware auf ihren Geräten.
Außerdem sollten die Nutzer immer sicherstellen, dass sie offizielle Websites besuchen, bevor sie Anmeldedaten oder andere persönliche Informationen eingeben – eine weitere Möglichkeit, um zu vermeiden, dass sie Opfer von Phishing-Betrügereien werden, die mit diesem speziellen Virus in Verbindung stehen.
Neben diesem Ratschlag der BaFin kann es für Nutzer auch von Vorteil sein, ihre bestehenden Sicherheitseinstellungen für Bank- und Kryptowährungskonten regelmäßig zu überprüfen – und dabei besonders auf die Kontopasswörter zu achten – um maximalen Schutz vor zukünftigen Angriffen dieser Art zu gewährleisten.
Ebenso unterstützt die Verwahrung seiner Assets auf dedizierten Hardware Wallets, die lediglich beim Transfer von Assets mit dem Internet verbunden sind und folglich nicht so schnell Zugriff darauf zu erhalten ist.
„Godfather“ ist eine ernste Bedrohung, der man sich vorsehen kann
Insgesamt ist klar, dass die „Godfather“-Malware eine ernsthafte Bedrohung für Bank- und Kryptowährungsanwendungen darstellt und dass Nutzer alle notwendigen Schritte unternehmen sollten, um ihre Daten zu schützen.
Die deutschen Behörden haben bereits Alarm geschlagen, aber es ist wichtig, dass die Nutzer solcher Dienste wachsam bleiben und sicherstellen, dass sie ihre Daten vor böswilligen Akteuren schützen.
Wenn verdächtige Aktivitäten oder mögliche Anzeichen einer Infektion festgestellt werden, sollten die Nutzer vorsichtshalber sofort ihr zuständiges Finanzinstitut oder ihren Blockchain-Anbieter kontaktieren.
Mit diesen einfachen, aber wirksamen Maßnahmen können Nutzer von Online-Banking- und Krypto-Apps das Risiko, Opfer von Cyberkriminalität zu werden, verringern und einen sicheren Zugang zu allen Konten erhalten.
