Der Godfather Android-Banking-Trojaner hat einen Deal, den Sie besser ablehnen. Ein Trojaner ist eine bösartige App, die vorgibt, legitim zu sein. Es kann tatsächlich die Aufgaben ausführen, die Sie dazu veranlasst haben, es überhaupt zu installieren, bis es seine Befehle von einem Command & Control (C&C)-Server erhält. Ein Banking-Trojaner verfolgt die Informationen und Daten, die Sie verwenden, um sich bei Ihren Banking-Apps anzumelden, und gelangt mit diesen Informationen in Ihre Bankkonten und verursacht Ihnen große Kopfschmerzen.
Der Godfather-Banking-Trojaner hat mehr als 400 Banking- und Krypto-Apps in 16 Ländern ins Visier genommen
Gefälschte türkische Banking-App, die darauf wartet, die Anmeldeinformationen eines Opfers zu sammeln
Wenn ein Android-Benutzer mit einer gefälschten Benachrichtigung interagiert oder versucht, eine legitime App zu öffnen, auf die der Trojaner abzielt, erscheint ein gefälschtes Overlay auf dem Bildschirm, das Benutzernamen und Passwörter sammelt, die das Opfer auf seinem Telefon eingegeben hat. Das Opfer wird durch das Overlay zu der Annahme verleitet, dass diese Informationen erforderlich sind, um die infizierte Banking- oder Finanzdienstleistungs-App zu öffnen. Godfather kann auch die Zwei-Faktor-Autorisierung umgehen, was sie extrem gefährlich macht.
Interessanterweise scheint Godfather davon abzusehen, Telefone zu infizieren, die eine in einem postsowjetischen Land gesprochene Sprache als Präferenz angeben. Zu diesen Ländern gehören Russland, Aserbaidschan, Armenien, Weißrussland, Kasachstan, Kirgisistan, Moldawien, Usbekistan und Tadschikistan. Das lässt Group-IB vermuten, dass die Entwickler des Trojaners Russisch sprechen. Der Trojaner ist auch dafür bekannt, den Bildschirm des Opfers aufzuzeichnen, gefälschte Textnachrichten von einem infizierten Gerät zu senden und vieles mehr.
Hier sind die Schritte, die Sie unternehmen müssen, um Ihr Android-Telefon vor einem Banking-Trojaner zu schützen
Nachdem der Benutzer also getäuscht wurde, dass die App gescannt und keine Malware entdeckt wurde, öffnet er seine Banking-App, verwendet sein Login und hat den Bösewichten gerade den Schlüssel zu seinem Tresorraum gegeben. Aber Sie können bestimmte Schritte unternehmen, die Ihnen helfen könnten, sich gegen Banking-Trojaner wie Godfather zu wehren.
Schädliche App, die einmal im Google Play Store aufgeführt wurde
Stellen Sie laut Group-IB immer sicher, dass Sie die neueste Version von Android auf Ihrem Telefon ausführen. Je neuer die Version von Android, die auf Ihrem Telefon läuft, desto unwahrscheinlicher ist es, dass es von einem Banking-Trojaner infiziert wird.
Was können Sie tun, wenn Ihr Telefon bereits infiziert ist? Group-IB sagt, die folgenden drei Schritte zu unternehmen:
- Deaktivieren Sie den Netzwerkzugriff.
- Sperren Sie alle Bankkonten, auf die möglicherweise von Ihrem Gerät aus zugegriffen wurde.
- Wenden Sie sich an Experten, um detaillierte Informationen zu den Risiken zu erhalten, die die Malware für Ihr Gerät darstellen könnte.