Experten des US-amerikanischen Forschungsunternehmens für mobile Sicherheit Zimperium haben eine Art von Schadsoftware namens „Godfather“ entdeckt, die auf die Android-Plattform abzielt und in der Lage ist, auf Mobilgeräten eine isolierte virtuelle Umgebung zu erstellen, um Kontoanmeldeinformationen zu stehlen und die Kontrolle über Bank- und Finanzanwendungen auf dem Gerät zu übernehmen.
Die Godfather-Malware wurde erstmals im Jahr 2021 entdeckt, die neu entdeckte Version der Malware ist jedoch ausgefeilter und schwieriger zu erkennen.
Die Godfather-Malware verbreitet sich über Installationsdateien im APK-Format (Anwendungsinstallationsdateien) auf der Android-Plattform. Sobald ein Benutzer versehentlich eine Anwendung installiert, die diese Malware enthält, scannt Godfather das Gerät des Opfers unbemerkt, um zu prüfen, ob Bank-, Finanz-, E-Wallet- oder digitale Wallet-Anwendungen installiert sind.
Sobald die Godfather-Malware eine Zielanwendung erkennt, platziert sie diese Anwendungen in einer von ihr erstellten virtualisierten Umgebung.
Bankanwendungen werden in einer virtuellen Umgebung von der Godfather-Malware gesteuert, um Anmeldeinformationen zu entsprechenden Assets zu stehlen (Foto: Zimperium).
Wenn Benutzer Bank-, Finanz- oder E-Wallet-Anwendungen auf ihren Smartphones aktivieren, werden diese Zielanwendungen tatsächlich in einer von Godfather kontrollierten virtualisierten Umgebung ausgeführt, anstatt direkt auf dem Smartphone.
Benutzer sehen zwar weiterhin die echte Benutzeroberfläche der Banking- oder E-Wallet-App, doch tatsächlich werden diese Apps von der Godfather-Malware gesteuert. Die Malware kann die Anmeldeinformationen des Benutzers zum Bankkonto, Bildschirmberührungen und Antworten vom Bankserver aufzeichnen.
Die Anmeldeinformationen für Bankanwendungen werden von der Godfather-Malware gesammelt und dann an einen externen Server gesendet, der von Hackern kontrolliert wird.
Nachdem die Hacker über die Anmeldeinformationen für das Bankkonto oder die E-Wallet verfügen, warten sie darauf, dass der Benutzer das Smartphone entsperrt. Anschließend aktivieren sie gefälschte Schnittstellen wie Benachrichtigungen über Anwendungsaktualisierungen oder schwarze Bildschirme auf dem Smartphone, um die Tatsache zu verbergen, dass die Hacker im Hintergrund Finanzanwendungen aktivieren und sich dort anmelden, um das Vermögen des Benutzers zu stehlen.
Experten von Zimperium sagten, dass die Godfather-Malware auf 500 Bank-, Kryptowährungs- und E-Commerce-Anwendungen weltweit abzielt, vor allem aber auf Banken in der Türkei.
Zimperium ist davon überzeugt, dass die Hacker hinter dieser Schadsoftware diese Methode vollständig anwenden können, um jede Bank in jedem Zielland anzugreifen.
Um sich vor der Godfather-Malware im Besonderen und vor schädlichen Anwendungen im Allgemeinen zu schützen, sollten Smartphone-Nutzer nur Anwendungen aus vertrauenswürdigen Quellen herunterladen und installieren. Laden Sie auf keinen Fall Anwendungen aus APK-Dateien aus dem Internet oder aus unbekannten Quellen herunter und installieren Sie sie nicht.
Darüber hinaus sollten Benutzer auf keinen Fall Anhänge in E-Mails oder Messaging-Anwendungen öffnen, die von Fremden gesendet wurden (diese Methode gilt sowohl für Computer- als auch für Smartphone-Benutzer) und das Klicken auf Anzeigen mit attraktivem Inhalt vermeiden, um die versehentliche Installation von Malware auf dem Gerät zu vermeiden.
Quelle: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[Foto] Präsident Luong Cuong nimmt an der politisch-künstlerischen Sondersendung „Goldene Gelegenheit“ im Fernsehen teil](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/44ca13c28fa7476796f9aa3618ff74c4)
![[Foto] Premierminister Pham Minh Chinh leitet die Konferenz zur Überprüfung des Schuljahres 2024–2025 und zur Festlegung von Aufgaben für das Schuljahr 2025–2026.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2ca5ed79ce6a46a1ac7706a42cefafae)
![[Foto] Präsident Luong Cuong empfängt eine Delegation des Jugendkomitees der Liberaldemokratischen Partei Japans](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2632d7f5cf4f4a8e90ce5f5e1989194a)
Kommentar (0)