Schadsoftware "Godfather"

Vorsicht: Trojaner stiehlt Online-Banking-Zugangsdaten - und das ist nicht alles

Christian Urban
Christian Urban

Redakteur - nordbayern.de

E-Mail zur Autorenseite

2.1.2023, 09:56 Uhr
Ein gefährliches Schadprogramm kursiert derzeit auf Android-Smartphones. (Symbolbild)

© IMAGO Ein gefährliches Schadprogramm kursiert derzeit auf Android-Smartphones. (Symbolbild)

Eigentlich ist Godfather ein alter Bekannter. Bereits 2021 entdeckte der auf digitalen Bankbetrug spezialisierte Dienstleister ThreatFabric den Trojaner, der primär darauf ausgelegt war, die Login-Daten von über 400 Online-Banking-Seiten und Kryptobörsen in 16 Ländern - darunter 19 Banken in Deutschland - abzugreifen. Im vergangenen Jahr hatten die standardmäßig vorhandenen Sicherheitsmechanismen von Android das Schadprogramm aber weitgehend im Griff. Laut der Webseite Cyble wurde Godfather inzwischen aber so massiv überarbeitet, dass er die Sicherheitsvorkehrungen von Android umgehen kann und dadurch eine ernsthafte Bedrohung darstellt.

Wie die Seite Sammobile berichtet, bildet der Trojaner die Login-Seiten der betroffenen Banken oder Kryptobörsen nach. Wenn der User seine Zugangsdaten eingibt, werden diese jedoch nicht an die Banken weitergeleitet, sondern an die Schöpfer der Schadsoftware. Dies ist jedoch nicht alles: Sobald Godfather aktiv ist, hat er auch Zugriff auf die Kurznachrichten, Benachrichtigungen, Anruflisten, Kontakte und startet darüber hinaus auch noch einen Bildschirm-Recorder, der alles aufzeichnet, was der Nutzer mit seinem Smartphone macht.

Wie viele Smartphones derzeit infiziert sind, lässt sich unmöglich sagen. Laut Cyble kursiert der Trojaner aber unter anderem als Teil einer Applikation, die das Logo der seriösen Musik-App "MYT Music" imitiert, die über 10 Millionen Mal aus dem Google Play Store heruntergeladen wurde.

Der Ursprung der Schadsoftware ist nicht klar. Verräterisch ist jedoch, dass sie inaktiv wird, wenn die auf dem Smartphone eingestellte Sprache russisch, aserbaidschanisch, armenisch, belarussisch, kasachisch, kirgisisch, moldawisch, usbekisch oder tadschikisch ist. Experten gehen daher davon aus, dass der Trojaner russischen Ursprungs ist.

Um eine Infektion mit Schadprogrammen zu verhindern, ist es ratsam, Software grundsätzlich nur aus offiziellen App Stores wie iTunes oder Google Play herunterzuladen, ein Antiviren-Programm zu verwenden und wenn möglich auf biometrische Logins zu setzen - also beispielsweise das Einloggen in die Banking-App per Fingerabdruck.

Verwandte Themen