Android Schadcode Godfather

Die Schadsoftware „Godfather“ nimmt, laut Medienberichte, gezielt Banking-Apps unter Android-Betriebssystemen in mehreren Ländern ins Visier.
Die BaFin und das BSI haben dazu Warnungen veröffentlicht.

Als mögliches Ziel einer Kompromittierung listet das Schadprogramm die von Atruvia bereits abgekündigte VR BankingApp Classic auf.
Die SecureGo-App und die neueren Apps SecureGo plus und Banking-App sind aktuell nicht betroffen.

Bislang sind uns keine Schadensfälle bekannt, die sich auf dieses Schadprogramm zurückführen ließe.

Beschreibung

Wie die Schadsoftware von den Tätern eingesetzt wird, ist nicht abschließend geklärt. Das Magazin t3n erläutert beispielweise, dass die Malware „gefälschte Websites“ verwendet, „die über die regulären Banking- und Krypto-Apps angezeigt werden“. Gibt der Kunde hier seine Login-Daten ein, werden diese an die Kriminellen übermittelt. Zugang zu Smartphones kann sich die Software über bösartige Anwendungen verschaffen, die Nutzer auf ihren Smartphones installieren. Google hat hierauf bereits reagiert und Apps aus dem PlayStore entfernt.

Die genutzten Angriffsvektoren sind Atruvia seit Längerem bekannt und Atruvia hat – unabhängig von diesem Vorfall – in all ihren Apps Schutzmaßnahmen etabliert, die solche Angriffe systemseitig erschweren. Atruvia empfiehlt Ihnen und Ihren Kunden, wachsam zu sein. Bitte weisen Sie Ihre Kunden darauf hin, vertrauenswürdige Apps nur aus offiziellen Quellen (z. B. Google PlayStore), Smartphone-Betriebssysteme und Apps immer auf dem neuesten Stand zu halten und keinen Links aus E-Mails oder SMS zu folgen, die unbekannt sind.