Die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat vor dem Godfather-Virus gewarnt, der Android-Smartphones befällt. Dieser Trojaner ermöglicht es Hackern, über gefälschte Login-Seiten Zugangsdaten für Banking-Apps und Kryptowährungen abzugreifen.
Deutsche Finanzmarktaufsicht warnt vor Godfather-Virus
Der deutsche Finanzgendarm, bekannt als Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), hat vor dem Godfather-Virus gewarnt, einer Malware, die Bank- und Kryptowährungsanwendungen angreift. Die Zahl der Anwendungen, die ins Visier genommen werden, soll 400 betragen.
Es gibt jedoch relativ wenige Informationen darüber, wie Godfather Geräte infiziert und auf welche Plattformen er genau abzielt. Sobald das Gerät infiziert ist, erzeugt der Virus gefälschte Versionen der Anmeldeseiten echter Anwendungen. Wenn ein Nutzer versucht, sich dort einzuloggen, werden die Informationen an Hacker weitergeleitet, um Geld von den echten Konten zu stehlen.
Es können auch Benachrichtigungen auf das Gerät des Opfers gesendet werden, in denen es aufgefordert wird, seinen Code für die doppelte Authentifizierung einzugeben, um auch diesen Code zu erhalten.
Im vergangenen Dezember hatte die Cybersicherheitsfirma Group-IB bereits vor dem Godfather-Virus gewarnt, der seit Juni 2021 aktiv sein soll und eine verbesserte Version des Anubis-Trojaners darstellt, der ähnlich funktioniert:
Group-IB’s ThreatIntelligence detected more than 400 international financial companies targeted by the Godfather Android banking Trojan between June 2021 and October 2022. Godfather’s predecessor is another banking Trojan named Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@GroupIB_GIB) December 21, 2022
Godfather soll es auf Smartphones abgesehen haben, die mit Android laufen, dessen Updates gerade den Kampf gegen Anubis ermöglicht hatten.
Wie kann man sich davor schützen?
Leider gibt es kein Patentrezept, um die Gefahr, dass Ihr Gerät infiziert wird, auszuschließen. IB Group hat jedoch festgestellt, dass dies über das Herunterladen von Drittanbieter-Apps aus dem Play Store geschehen kann. In diesem Fall sollte man sich sicher sein, welche App man herunterladen möchte.
Ein Virus wie Godfather könnte sich auch in einem Archiv befinden, das kostenlos im Internet zu finden ist, während die Anwendung, die es beherbergt, eigentlich kostenpflichtig sein sollte.
Zusätzlich zur Zwei-Faktor-Authentifizierung (2FA) könnte es sich lohnen, bei Anwendungen, die mit Geld zu tun haben, einen physischen Validierungsmechanismus hinzuzufügen. Der YubiKey des Unternehmens Yubiko wird beispielsweise in einen USB-Anschluss gesteckt und dient als zusätzliche Sicherheit, wenn man sich bei einem Dienst anmeldet.
Neben dem Schutz von Geldbörsen können auch die Wallet-Hardwares von Ledger diese Funktion erfüllen, und zwar mithilfe der Fido U2F-Anwendung. Diese ermöglicht es, eine Verbindung physisch zu bestätigen, um auf ein Konto, eine E-Mail-Adresse oder bestimmte soziale Netzwerke zuzugreifen. Diese Anwendung wird über Ledger Live installiert :
Abbildung 1 – Fido U2F auf Ledger Live
Bei einigen Exchanges wie Binance ist es möglich, die physische Validierung beim Abheben von Geld zu aktivieren. Dazu muss man in die Sicherheitseinstellungen gehen:
Abbildung 2 – Sicherheitsmenü bei Binance
Bezüglich der doppelten Authentifizierung per E-Mail erlauben immer mehr Plattformen auch die Einstellung eines Schlüsselworts, das in der E-Mail erinnert wird, um sicherzugehen, dass es sich nicht um einen Phishing-Versuch handelt. Generell ist Vorsicht beim Herunterladen einer Anwendung immer noch der beste Ratschlag.
