Der Bankentrojaner Godfather

Bedrohungsakteure haben einen ausgeklügelten Android-Trojaner namens „Godfather Banking Trojan“ eingesetzt, um Finanzdaten ihrer Opfer zu stehlen. Die bösartige Software, die 2021 entwickelt wurde, repliziert sich auf dem Gerät des Nutzers und nutzt dann HTML-Fälschungen, um Anmeldeseiten für legitime Programme zu imitieren. Außerdem startet sie Keylogger, öffnet VNC-Verbindungen, erfasst den Bildschirm des Geräts des Opfers, leitet Anrufe weiter (um die Zwei-Faktor-Authentifizierung zu umgehen), führt USSD-Anfragen durch und verschickt SMS-Nachrichten von infizierten Geräten. Daher stellt er ein ernsthaftes Risiko für Nutzer dar, die sich dieser Techniken nicht bewusst sind, und kann, wenn er nicht rechtzeitig gestoppt wird, zu katastrophalen finanziellen Verlusten führen.

Hintergrund des Godfather Banking Trojaners

Aufgrund seiner ausgeklügelten Funktionen, die es ihm ermöglichen, Zwei-Faktor-Authentifizierungssysteme und andere Sicherheitsvorkehrungen von Banken oder anderen Online-Unternehmen zu umgehen, ist diese Art von Malware etwas Besonderes. Einige dieser Funktionen sind die Fähigkeit, den Bildschirm des Geräts des Opfers zu erfassen, VNC-Verbindungen herzustellen, Keylogger zu starten, Push-Benachrichtigungen zu exfiltrieren (unter Umgehung der Zwei-Faktor-Authentifizierung), Anrufe weiterzuleiten, USSD-Befehle auszuführen und SMS-Nachrichten von infizierten Geräten zu versenden. Der Aufbau von WebSocket-Verbindungen ist eine weitere neue Funktion des Godfather-Updates vom September 2022.

Geschichte von Godfather

Der Banking-Trojaner Godfather ist ein Ersatz für den früher beliebten Banking-Trojaner Anubis und wurde erstmals 2019 von Group-IB, einem Cybersecurity-Unternehmen aus Singapur, entdeckt. Seitdem wurde die Malware häufig modifiziert, um mit nachfolgenden Android-Versionen wie Android 9 und 10 zu funktionieren. In letzter Zeit wurde die Malware als „Malware-as-a-Service“-Plattform zur Verfügung gestellt. Das macht es Hackern leicht, Angriffe zu starten, ohne dass sie dafür technisches Know-how oder Ressourcen benötigen.