Die Finanzbehörden in Deutschland schlagen Alarm, weil sich neue Finanz-Malware blitzschnell verbreitet und Banking- und Krypto-Anwendungen in Mitleidenschaft zieht.
Die deutsche Finanzaufsichtsbehörde BaFin hat am 9. Januar eine offizielle Stellungnahme abgegeben veröffentlicht und warnte Verbraucher vor „Godfather“. Diese Schadsoftware sammelt Benutzerdaten über Banking- und Krypto-Apps.
Die BaFin betonte, dass der neue Virus rund 400 Banking- und Krypto-Apps ins Visier nimmt, darunter auch solche aus Deutschland. Godfather greift an, indem er eine gefälschte Webseite mit regulären Banking- und Krypto-Apps anzeigt und gleichzeitig Anmeldeinformationen stiehlt.
Wie die Schadsoftware die Geräte der Nutzer angreift, muss laut Regulierungsbehörde noch geklärt werden. Die Schadsoftware sendet Push-Benachrichtigungen, um die 2-Faktor-Authentifizierungscodes zu erhalten. „Mit diesen Daten können sich Cyberkriminelle Zugang zu Konten und Geldbörsen von Verbrauchern verschaffen“, so die BaFin.
Das erste Mal war für Godfather im Dezember gewarnt. Berichten zufolge griff die bösartige Software Android-Geräte an und zielte auf Benutzer in 16 Ländern ab. Cybersecurity-Experten von Group-IB sollen Godfather erstmals im Jahr 2021 gesehen haben. Inzwischen wurde die Schadsoftware jedoch massiv aktualisiert, verbessert und ist in den letzten Monaten deutlich aktiver geworden.
Laut den Cybersicherheitsexperten von Group-IB sind fast 50 Prozent aller Apps, die von Godfather ins Visier genommen werden, Banking-Apps. Die meisten von ihnen stammen aus den Vereinigten Staaten. Deutschland gehört ebenso zu den am stärksten betroffenen Ländern wie die Türkei, Spanien und Kanada. Die Malware zielt auch auf 110 Kryptowährungsplattformen und 94 Krypto-Wallet-Apps ab.
Gruppe IBs #ThreatIntelligence entdeckte mehr als 400 internationale Finanzunternehmen, die von der anvisiert wurden #Pate #Android Banken #Trojanisches Pferd zwischen Juni 2021 und Oktober 2022. Der Vorgänger des Paten ist ein anderer #banken namens Trojaner #Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
— Group-IB Global (@GroupIB_GIB) 21. Dezember 2022
Cryptojacking hat sich in den letzten Jahren zu einer der häufigsten Arten von Krypto-App-Angriffen entwickelt. Nach Prognosen des Cybersicherheitsunternehmens Kaspersky wird es im Jahr 2023 noch viel mehr Malware-Angriffe geben geben. Cyber-Epidemien mit der „größten Auswirkung“ dürften noch in diesem Jahr auftreten.
