Godfather ist eine besonders gefährliche Malware, die es auf Kunden von bis zu 400 Banken weltweit abgesehen hat. Seine Vorgehensweise ist beeindruckend, da es viele Anwendungen und Sicherheitstools imitieren kann, um sein Opfer zu fangen und ihn zu ermutigen, seine Bankdaten anzugeben, ohne es zu merken.

Godfather ist eine dieser Android-Malware, die unbedingt überwacht werden muss, da sie in der Lage ist, das Bankkonto ihres Opfers in wenigen Sekunden zu leeren. Er wurde 2021 zum ersten Mal von den ThreatFabric-Teams entdeckt, die ihn damals für den direkten Erben des gefürchteten Anubis hielten. Heute zeigt ein neuer Bericht von Cyble, dass die Malware an Stärke zugenommen hat, was sie noch gefährlicher macht.

Laut Cyble ist Godfather in 16 Ländern präsent und zielt auf Kunden von mehr als 400 Banken, 110 Kryptowährungsbörsen und 94 Krypto-Wallets ab. Letzteres ist in mindestens 215 Anwendungen im Play Store versteckt. Insbesondere in der Türkei ist die Malware in eine gefälschte Kopie einer sehr beliebten Musikanwendung integriert, die 10 Millionen Mal heruntergeladen wurde. In Frankreich dienen mindestens zwanzig Bewerbungen als Tarnung für den Paten.

DER PATE KANN IHREM BANKKONTO SEHR, SEHR SCHADEN
Pate ist insofern besonders gefährlich, als es sehr schwierig ist, ihn zu entdecken. Zunächst imitiert die Malware den Google Protect-Dienst, der auf allen Android-Smartphones vorhanden ist, und geht sogar so weit, den Fingerabdruckscanner zu imitieren. Sein Hauptziel ist es, die Erlaubnis für die Einstellungen für die Barrierefreiheit zu erhalten, die es ihm ermöglichen, eine Reihe von böswilligen Aktionen auf dem Ziel-Smartphone auszuführen.

Von da an kann Godfather die vom Opfer eingegebenen Passwörter speichern, seinen Bildschirm aufzeichnen, Kontakte und SMS extrahieren, Anrufe tätigen, gefälschte Benachrichtigungen erstellen, die Liste ist lang. Ziel ist es natürlich, möglichst schnell Bankinformationen und Kennungen wiederzufinden, um schnell Überweisungen auf das Konto der Hacker vornehmen zu können. Schlimmer noch, einmal installiert, ist es unmöglich, die Malware vom Smartphone zu entfernen.