Wie Sie verhindern können, dass Ihr Bankkonto von einem Android-Banking-Trojaner gelöscht wird

0

Der Godfather Android-Banking-Trojaner hat einen Deal, den Sie besser ablehnen. Ein Trojaner ist eine bösartige App, die vorgibt, legitim zu sein. Es kann tatsächlich die Aufgaben ausführen, die Sie dazu veranlasst haben, es überhaupt zu installieren, bis es seine Befehle von einem Command & Control (C&C)-Server erhält. Ein Banking-Trojaner verfolgt die Informationen und Daten, die Sie verwenden, um sich bei Ihren Banking-Apps anzumelden, und gelangt mit diesen Informationen in Ihre Bankkonten und verursacht Ihnen große Kopfschmerzen.

Der Godfather-Banking-Trojaner hat mehr als 400 Banking- und Krypto-Apps in 16 Ländern ins Visier genommen

Laut Cybersicherheitsfirma Gruppe-IB (über Die Hacker-News) hat der Godfather Banking-Trojaner über 400 Banking- und Kryptowährungs-Apps in 16 Ländern ins Visier genommen. Zwischen Juni 2021 und Oktober 2022, als der Godfather-Banking-Trojaner aktiv war, waren die Hälfte der angegriffenen Apps Banking-Apps, während andere angegriffene Kryptowährungs-Wallets und -Börsen umfassten. 49 der Ziele waren amerikanische Unternehmen, 31 waren türkische und 30 befanden sich in Spanien. Betroffen waren auch Finanzdienstleistungsunternehmen in Kanada, Frankreich, Deutschland, Großbritannien, Italien und Polen.

Wenn ein Android-Benutzer mit einer gefälschten Benachrichtigung interagiert oder versucht, eine legitime App zu öffnen, auf die der Trojaner abzielt, erscheint ein gefälschtes Overlay auf dem Bildschirm, das Benutzernamen und Passwörter sammelt, die das Opfer auf seinem Telefon eingegeben hat. Das Opfer wird durch das Overlay zu der Annahme verleitet, dass diese Informationen erforderlich sind, um die infizierte Banking- oder Finanzdienstleistungs-App zu öffnen. Godfather kann auch die Zwei-Faktor-Autorisierung umgehen, was sie extrem gefährlich macht.

Group-IB sagt, dass der Banking-Trojaner über „Köder-Anwendungen“ verbreitet wird, die bei Google Play gelistet sind. Bis Oktober 2022 wurden 215 internationale Banken, 94 Kryptowährungs- und 110 Krypto-Austauschplattformen von Godfather in den Vereinigten Staaten, der Türkei, Spanien, Kanada, Deutschland, Frankreich und Großbritannien schikaniert

Interessanterweise scheint Godfather davon abzusehen, Telefone zu infizieren, die eine in einem postsowjetischen Land gesprochene Sprache als Präferenz angeben. Zu diesen Ländern gehören Russland, Aserbaidschan, Armenien, Weißrussland, Kasachstan, Kirgisistan, Moldawien, Usbekistan und Tadschikistan. Das lässt Group-IB vermuten, dass die Entwickler des Trojaners Russisch sprechen. Der Trojaner ist auch dafür bekannt, den Bildschirm des Opfers aufzuzeichnen, gefälschte Textnachrichten von einem infizierten Gerät zu senden und vieles mehr.

Eine bösartige App, die im Google Play Store gehostet wurde und mit dem Godfather-Banking-Trojaner verknüpft ist, ist Currency Converter Plus. Anhand von Beispielen des Godfather-Trojaners wurde entdeckt, dass beim Öffnen der Malware eine gefälschte Version von Google Protect mit einer Animation erscheint, die das Opfer glauben lässt, dass die App gescannt wird, obwohl in Wirklichkeit nichts passiert. Und was die Sache noch schlimmer macht, das Symbol der App wird ausgeblendet und ist in der Liste der installierten Apps eines Telefons nicht zu sehen.

Hier sind die Schritte, die Sie unternehmen müssen, um Ihr Android-Telefon vor einem Banking-Trojaner zu schützen

Nachdem der Benutzer also getäuscht wurde, dass die App gescannt und keine Malware entdeckt wurde, öffnet er seine Banking-App, verwendet sein Login und hat den Bösewichten gerade den Schlüssel zu seinem Tresorraum gegeben. Aber Sie können bestimmte Schritte unternehmen, die Ihnen helfen könnten, sich gegen Banking-Trojaner wie Godfather zu wehren.

Stellen Sie laut Group-IB immer sicher, dass Sie die neueste Version von Android auf Ihrem Telefon ausführen. Je neuer die Version von Android, die auf Ihrem Telefon läuft, desto unwahrscheinlicher ist es, dass es von einem Banking-Trojaner infiziert wird.

Group-IB schlägt auch vor, dass Sie keine Apps von Drittanbieter-Android-App-Storefronts seitenweise laden und installieren, obwohl Google kann nicht garantieren, dass jede App sicher ist. Die Cybersicherheitsfirma schlägt außerdem vor, dass Sie sich die Berechtigungen ansehen, um die jede App bittet. Wenn die Berechtigungen, die eine bestimmte App anfordert, fehl am Platz erscheinen, z. B. eine Anfrage einer Nachrichten-App, Ihr Mikrofon oder Ihre Kamera zu verwenden (insbesondere bei einer App mit einem unbekannten Entwickler), sollten Sie sie vielleicht nicht installieren. Klicken Sie auch nicht auf Links, die Ihnen in Textnachrichten zugesandt werden.

Was können Sie tun, wenn Ihr Telefon bereits infiziert ist? Group-IB sagt, die folgenden drei Schritte zu unternehmen:

  • Deaktivieren Sie den Netzwerkzugriff.
  • Sperren Sie alle Bankkonten, auf die möglicherweise von Ihrem Gerät aus zugegriffen wurde.
  • Wenden Sie sich an Experten, um detaillierte Informationen zu den Risiken zu erhalten, die die Malware für Ihr Gerät darstellen könnte.

source site-33