Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt in einer Verbrauchermitteilung vor einem Trojaner, der insbesondere auf Krypto-Wallets und -Börsen abzielt.
Der Trojaner mit dem Namen “Godfather” sammelt sensible Nutzerdaten und schafft es sogar, die Zwei-Faktor Authentifizierung des betroffenen Geräts zu knacken, um so die Assets der Besitzer zu stehlen. Wie schützt man sich am besten vor der neuen Malware?
Vorsicht vor neuer Krypto-Malware
Die Cybersicherheitsfirma Group IB entdeckte den Android-Trojaner bereits im Juni 2021 und untersuchte seitdem das Verhalten der Schadsoftware. Wie eine Analyse des Unternehmens zeigt, sind inzwischen 419 verschiedene Apps betroffen – knapp die Hälfte davon sind Apps von Krypto-Wallets (94) oder-Börsen (110). Damit zielt die Schadsoftware also auf einen großen Anteil der existierenden Apps für Kryptowährungen ab.
Besonders betroffen waren Anbieter aus den USA, der Türkei und Spanien. Auch in Deutschland nahm die Zahl der Fälle zu, weshalb die BaFin am 9. Januar 2023 vor dem neuen Virus warnte. Bemerkenswerterweise sind Länder aus der ehemaligen Sowjetunion (außer Polen) nicht von dem Virus betroffen, weshalb Group IB vermutet, dass die Entwickler aus einem dieser Länder stammen könnten.
Godfather setzt hauptsächlich auf sogenannte Web-Fakes (von den Entwicklern des Virus erstellte HTML-Seiten) ein, um sensible Nutzerdaten zu sammeln. Diese erscheinen, wenn der Nutzer auf gefälschte Benachrichtigungen klickt oder Apps verwendet, auf die der Trojaner abzielt. Alle Daten, die der Nutzer auf diesen Seiten eingibt (z.B. Nutzernamen oder Kennwörter) werden dann exfiltriert und weitergeleitet. Darüber hinaus kann Godfather laut der Sicherheitsfirma auf folgende Art und Weise Nutzerdaten sammeln:
- Aufzeichnung des Bildschirms auf dem Gerät des Opfers
- Herstellen von VNC-Verbindungen
- Starten von Keyloggern
- Exfiltrieren von Push-Benachrichtigungen (zur Umgehung der Zwei-Faktor-Authentifizierung); frühere Versionen des Trojaners exfiltrierten auch SMS-Nachrichten
- Weiterleitung von Anrufen (zur Umgehung der Zwei-Faktor-Authentifizierung)
Besonders gefährlich ist dabei, dass der Trojaner auch die Zwei-Faktor-Authentifizierung umgehen kann. Diese ist bei vielen Banking-Apps und Krypto-Anbietern meistens das letzte Hindernis, das Kriminelle nach den Login-Daten knacken müssen, um eine vollständige Kontrolle der Gelder zu erhalten.
Wie schütze ich mich vor dem Trojaner?
Sowohl die BaFin als auch die IB Group empfehlen, Apps nur aus vertrauenswürdigen Quellen (wie dem Google Play Store) herunterzuladen, auch, wenn dieser Schritt keinen 100 %igen Schutz bietet. Des Weiteren empfehlen diese, die Berechtigungen der heruntergeladenen App zu prüfen und den Apps möglichst wenig Informationen (wie z.B. den Standort) zu geben. Auch von dem Anklicken von Links aus unbekannten Quellen (sei es über SMS oder über das Internet) wird strengsten abgeraten.
Die IB Group empfiehlt zudem, die Android-Software stets aktuell zu halten. Besteht der Verdacht einer Infektion, so sollte der Besitzer des Geräts den Zugang zum Internet unterbrechen und sich mit Experten in Verbindung setzen.
Du willst mit Gleichgesinnten über Analysen, Nachrichten und Entwicklungen sprechen? Dann tritt hier unserer Telegram-Gruppe bei..
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.