Kategorien: TLP

BaFin warnt: Millionen von Bankkonten sind gefährdet
BaFin warnt: Millionen von Bankkonten sind gefährdetBaFin warnt: Millionen von Bankkonten sind gefährdet

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat eine dringende Warnung ausgesprochen: Die Bankkonten von Millionen Deutschen sind in Gefahr. Ein neuer, gefährlicher Virus infiziert über heruntergeladene Apps die Handys der Verbraucher. Dort sammelt der Virus die Zugangsdaten zum Online-Banking sowie die Authentifizierungscodes und leitet sie an den Server der Kriminellen weiter.

Die BaFin warnt vor einer mächtigen neuen Malware-Attacke: Der Trojaner “Godfather” wurde erstmals im Dezember 2022 entdeckt. Inzwischen ist bekannt, dass er mindestens 419 Apps infiziert. Seine Opfer: Verbraucher, die ihre Android-Telefone für den Zugriff auf mobile Banking-Apps und Online-Banking-Seiten nutzen.

Der Virus wurde zuerst von den Cybersecurity-Experten der in Singapur ansässigen Group-IB gemeldet. Über seine Ursprünge ist wenig bekannt. Nach Angaben von Group-IB versteckt sich der Virus in täuschend echt aussehenden Versionen bekannter Apps im Google Play Store, wie z. B. Musik-Apps oder Währungsumrechnern.

Wenn der Benutzer die gefälschte App auf seinem Telefon installiert, gibt der Godfather vor, einen Scan nach Malware zu starten. Die Kriminellen imitieren Google Play Protect, eine Google-eigene Schutzfunktion, die unter anderem Apps auf einem Smartphone, die nicht aus dem Play Store stammen, auf Schadsoftware überprüft.

Im Rahmen seiner vermeintlichen “Checks” bittet der Virus dann darum, Zugriff auf die Accessibility-Funktionen von Android zu erhalten. Auf diese Weise erhält der Trojaner die notwendigen Berechtigungen, um im Hintergrund aktiv zu sein. Von dort aus kann er Tastatureingaben aufzeichnen, den Bildschirm aufnehmen, auf SMS und Push-Benachrichtigungen wie die Zwei-Faktor-Authentifizierung (2FA) zugreifen und diese an den Kontroll-Server der Kriminellen weiterleiten.

Die BaFin warnt auf ihrer Website: “Godfather ist dafür bekannt, dass er gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Anmeldedaten an die Cyberkriminellen übermittelt.” Wie viele Menschen dem Virus bisher zum Opfer gefallen sein könnten, ist nicht bekannt.

Zu den Symptomen eines infizierten Geräts gehören unter anderem, dass Systemeinstellungen ohne Erlaubnis des Nutzers verändert werden, die allgemeine Leistung nachlässt, der Daten- und Akkuverbrauch steigt, aufdringliche Werbung erscheint und der Browser auf fragwürdige Webseiten umleitet.

Die BaFin rät Verbrauchern, nur Apps aus dem Google Play Store herunterzuladen und Google Play Protect immer auf ihren Geräten aktiviert zu haben. Außerdem sollten sie vorsichtig sein, wenn sie Links oder Dateien öffnen, die sie per E-Mail oder SMS erhalten haben.