Schadsoftware „Godfather“ greift Banking-Daten ab: 400 Apps betroffen

Immer wieder greifen Cyber-Kriminelle Nutzer von Online-Banking und Banking-Apps an. Derzeit sorgt eine international angelegte Attacke für Aufruhr. Die Schadsoftware „Godfather“ soll laut der Finanzaufsichtsbehörde BaFin bereits 400 Banking- und Krypto-Apps angegriffen haben. Laut Medienberichten sollen Betreiber in USA, Türkei, Spanien, Kanada, Frankreich und Großbritannien betroffen sein. Aber auch in Deutschland soll die Schadsoftware bereits tätig geworden sein. Welche Betreiber dabei konkret betroffen sind, ist derzeit noch nicht klar.

„Godfather“ arbeitet mit gefälschten Webseiten und Push-Benachrichtigungen

Den Nutzern von betroffenen Banking- und Krypto-Apps werden dann gefälschte Websites angezeigt. Loggen sie sich über diese Webseiten ein, werden ihre Login-Daten von der Schadsoftware abgegriffen und an die Cyber-Kriminellen übermittelt. Außerdem werden über „Godfather“ gefälschte Push-Benachrichtigungen versendet, mit denen das Programm an Codes für die Zwei-Faktor-Authentifizierung gelangt. Mithilfe der abgegriffenen Daten können sich die Cyber-Kriminellen in vielen Fällen Zugang zu den Konten und Wallets der Nutzer verschaffen.

Bislang noch keine genauen Erkenntnisse über Ursprung der Schadsoftware

Wie und wo genau sich die Endgeräte mit dem Virus infizieren, ist bisher noch unklar. Britischen Medienberichten zufolge sollen IT-Sicherheitsexperten in der Netzwerkinfrastruktur der Schadsoftware eine Domain entdeckt haben, deren Befehls- und Kontrolladresse zu einer Android-App gehören. Es wäre also denkbar, dass der Ursprung auf eine bösartige Anwendung aus dem Google-Play-Store zurückgeht. Aus anderen Medienberichten geht hervor, dass die Malware bereits auf Android-Endgeräten in 16 Ländern entdeckt wurde.

„Godfather“ ist erstmals im Jahr 2021 aufgetaucht, soll aber seitdem grundlegend überarbeitet worden sein, sodass die Schadsoftware inzwischen aktuelle Android-Systemsicherheitsmaßnahmen umgehen kann.

Cyber-Kriminalität nimmt zu: 75 Prozent der Internetnutzer betroffen

Umfragen zufolge sind inzwischen drei Viertel der Internetnutzer von Cyberkriminalität betroffen, sei es durch Datenweitergabe, Betrug beim Online-Shopping oder Schadsoftware-Attacken. 2020 waren es noch 34 Prozent. Aus einer aktuellen Umfrage geht hervor, dass 29 Prozent der Betroffenen Opfer von Betrug beim Online-Shopping wurden. 13 Prozent der Attacken richteten sich gegen Geldtransaktionen. In 27 Prozent der Fälle wurde der Computer mit Malware infiziert, 17 Prozent betrafen das Smartphone.

Ein Drittel der Befragten gab an, nicht auf die Vorfälle reagiert zu haben. Aus langjähriger Erfahrung mit Cyber-Kriminalität wissen wir, dass das ein Fehler ist. Wir haben bereits zahlreiche Mandanten in solchen Fällen vertreten. Nicht selten können sich Bankkunden, die Opfer einer Cyber-Attacke geworden sind, das Geld von der Bank zurückholen. Wichtig ist hier allerdings, schnell zu reagieren. Sollten Sie also der Schadsoftware „Godfather“ oder einer anderen Betrugsmasche zum Opfer gefallen sein, melden Sie sich schnellstmöglich in unserer Kanzlei. Wir beraten Sie gerne im Rahmen eines kostenlosen Erstgesprächs.