Die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am Montag vor der Verbreitung der Schadsoftware „Godfather“ gewarnt. Diese generiert einen Anmeldebildschirm für eine betrügerische Bank- oder Kryptowährungsplattform, um die Daten der betroffenen Benutzer zu stehlen und Gelder von ihren Anlagekonten zu stehlen.
Laut BaFin Berichten zufolge wurden über 400 Banking- und Krypto-Apps erfolgreich von der Godfather-Malware angegriffen., darunter auch die deutscher Betreiber. Fast die Hälfte aller vom Paten angegriffenen Apps, nämlich 215, sind Bank-Apps, wobei sich die meisten in den USA (49), der Türkei (31), Spanien (30), Kanada (22), Frankreich (20), Deutschland (19) und Großbritannien (17) befinden. Hinzu kommen 110 Krypto-Apps und 94 Wallets.
Obwohl die Funktionsweise des Angriffs noch unklar ist, kann die Malware, sobald sie in das System eindringt, gefälschte Webseiten anzeigen. Ermittler gehen davon aus, dass es sich dabei um eine von russischen Hackern erfundene Methode handelt. Dies zeigt sich daran, dass der Trojaner so konfiguriert ist, dass er die Systemsprache prüft und seine Aktivität einstellt, wenn diese auf Russisch, Aserbaidschanisch, Armenisch, Weißrussisch, Kasachisch, Kirgisisch, Moldawisch, Usbekisch oder Tadschikisch eingestellt ist.
Il Godfather-Malware es ist auch Push-Benachrichtigungen an das angegriffene Gerät senden, um Zwei-Faktor-Authentifizierungscodes anzufordernDabei handelt es sich um Sicherheitssysteme, die zwei separate und unterschiedliche Formen der Identifizierung erfordern, um Zugriff auf ein bestimmtes Konto zu gewähren.
Die Godfather-Malware ist nur der neueste Ankömmling
Laut der deutschen Finanzmarktaufsichtsbehörde macht allein die Möglichkeit, Zwei-Faktor-Authentifizierungscodes zu verlangen, Godfather zu einer äußerst ernstzunehmenden Bedrohung für alle, die Konten bei Banken und Unternehmen im Bereich alternativer Finanzdienstleistungen besitzen.
Patenonkel Es begann sich im vergangenen Dezember auszubreiten, als Berichte von Cybersicherheitsfirmen die Runde machten, dass die Schadsoftware bereits in 16 Ländern im Einsatz sei und auf Android-Geräte abziele.
Entdeckt von Analysten bei Group-IB, er gilt als der wahre Nachfolger von Anubis, der Banking-Trojaner, der von Hackern über einen längeren Zeitraum erfolgreich eingesetzt wurde, bevor er in den Hintergrund geriet, nachdem auf denselben Geräten neue Abwehrmaßnahmen implementiert wurden.
Allerdings handelt es sich hierbei nur um eine von vielen derzeit im Einsatz befindlichen Schadprogrammen, die laut Berichten von Cybersicherheitsunternehmen für jeden, der ein Konto oder eine Brieftasche zu schützen hat, sehr schwerwiegende Schäden verursachen.
Der Alarm von Chainalysis
Hackerangriffe sind zu einem echten Albtraum geworden, insbesondere für diejenigen, die Token in einer Brieftasche halten. Um ihr Ausmaß besser zu verstehen, genügt es, sich daran zu erinnern, wie laut dem Unternehmen ChainalyseDer Diebstahl von Kryptowährungen hat rapide zugenommen und erreicht 3,2 Milliarden Dollar wurden 2021 rechtmäßigen Eigentümern gestohlen, mit einem Anstieg von rund 516 % gegenüber 2020.
Ein Wachstum, das auch durch die beträchtliche imprudenza einer großen Zahl von Menschen, die sich ständig rücksichtslos verhalten und beispielsweise einladende Lücken öffnen, in die Kriminelle leicht hineinschlüpfen können.
Dies beginnt bei der unvorsichtigen Verwendung von Links in E-Mail-Nachrichten, die von Hackern selbst versendet werden, oder beim Herunterladen von Audio- oder Videodateien, die Schadsoftware enthalten, die für den Diebstahl von Ressourcen und Daten verantwortlich ist.
Im Fall von Godfather beispielsweise eine Beziehung von Cyble Er behauptet, dass seine Aufgabe durch eine App erleichtert wurde, die ein beliebtes Musikinstrument in der Türkei simulierte, das 10 Millionen Mal über Google Play heruntergeladenDas Unternehmen selbst hat jedoch angekündigt, alle anstößigen Apps aus seinem Store entfernt zu haben.
