Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
Bafin, Banking-Trojaner, Godfather, Hack, Hackerangriff, Trojaner
TECH

„Godfather“: Bafin warnt vor Trojaner, der Banking-Daten stiehlt

Maria Gramsch
Aktualisiert: 17. Februar 2025
von Maria Gramsch
Adobe Stock/ ipopba
Teilen

Seit einiger Zeit kursiert der Banking-Trojaner „Godfather“ auf Android-Geräten und greift Banking- und Krypto-Apps an. Nun warnt auch die Bafin vor der Schadsoftware.

Bereits im Dezember berichtete das aus Singapur stammende IT-Sicherheitsunternehmen Group-IB über den Android-Trojaner Godfather. Cyberkriminelle würden die Schadsoftware nutzen, um Anmeldedaten von Banken und anderen Finanzdienstleistern abzugreifen.

Dabei seien bis zum Zeitpunkt des Berichts am 21. Dezember bereits Benutzer:innen von mehr als 400 internationalen Zielen betroffen gewesen. Darunter Banken, Kryptobörsen und Wallets.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Inzwischen warnt auch die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) vor dem Trojaner Godfather. Denn dieser habe auch Betreiber von Banking- und Krypto-Apps aus Deutschland ins Visier genommen.

Wie funktioniert der Banking-Trojaner Godfather?

Laut der Bafin sei es unklar, wie die Schadsoftware auf die Geräte der Verbraucher:innen gelangt. Doch ist das mobile Endgerät erst einmal infiziert, zeige der Trojaner „gefälschte Websites von regulären Banking- und Krypto-Apps“ an.

Wenn sich Nutzer:innen dann über diese Seiten einloggen, werden die Login-Daten an die Kriminellen weitergeleitet.

Doch damit nicht genug. Denn die Schadsoftware ist außerdem in der Lage, Push-Benachrichtigungen zu verschicken. So sollen auch die Codes für die Zwei-Faktor-Authentifizierung begriffen werden.

Haben die Cyberkriminellen dann beide Elemente, die für einen erfolgreichen Login benötigt werden, in der Hand, können sie auf die Konten und Wallets der Betroffenen zugreifen.

Banking-Trojaner soll ein alter Bekannter sein

Laut dem IT-Sicherheitsunternehmen Group-IB handelt es sich bei dem Trojaner Godfather um einen bereits bekannten Banking-Trojaner. Dieser habe zuvor den Namen Anubis getragen. Anubis sei aber „aufgrund von Android-Updates und den Bemühungen von Malware-Erkennungs- und -Präventionsanbietern“ veraltet.

Group-IB habe Godfather bereits im Juni 2021 erstmals aufgespürt. Ein Jahr später sei die Verbreitung eingestellt worden. Das IT-Sicherheitsunternehmen geht davon aus, dass die Godfather-Entwickler den Trojaner weiter aktualisieren wollten.

Zu den Zielen von Godfather gehören 49 Unternehmen mit Sitz in den USA, 31 Unternehmen mit Sitz in der Türkei und 30 Unternehmen mit Sitz in Spanien. Finanzdienstleister in Kanada, Frankreich, Deutschland, dem Vereinigten Königreich, Italien und Polen waren ebenfalls am stärksten betroffen.

Während Godfather in den westlichen Ländern offenbar ziemlich aktiv ist, werden Nutzer:innen in „postsowjetischen Ländern“ laut Group-IB verschont. Denn der Trojaner kann auch auf die Systemeinstellungen zugreifen und so die eingestellte Sprache erkennen. „Dies könnte darauf hindeuten, dass die Entwickler von Godfather russischsprachig sind“, heißt es von Group-IB weiter.

Bafin: Schadsoftware agiert im Hintergrund

Der Trojaner mogelt sich laut Group-IB vermutlich durch andere Apps aus dem Google Play Store auf Endgeräte. Ist die App heruntergeladen, imitiert sie die Sicherheitsanwendung Google Play Protect. Diese soll Nutzer:innen eigentlich vor der Installation schadhafter Anwendungen schützen.

Nutzer:innen sollten Apps daher nur aus dem offiziellen Play Store herunterladen und Google Play Protect vorab aktivieren. Auch könne es helfen, vor dem Download die weiterführenden Informationen zur App zu analysieren.

Denn ist eine schadhafte App erst einmal installiert, verschafft sich der Trojaner über Play Protect Zugriff auf die Android-Bedienungshilfen und kann so unbemerkt im Hintergrund agieren. Ist das der Fall, kann der Trojaner unter anderem Bildschirmaufnahmen aufzeichnen oder Anrufe zur Umgehung der Zwei-Faktor-Authentifizierung weiterleiten.

Auch interessant:

  • Hacker nutzen Merkels Handynummer für Cyberangriff auf EZB-Chefin
  • IT-Forscher fordern Ende von Lösegeldzahlungen bei Cyberangriffen
  • Ukraine-Krieg: Die BaFin warnt vor Cyberangriffen auf deutschen Finanzsektor
  • Cyberangriff legt Läden von Media Markt und Saturn lahm
Kleines Kraftwerk

Anzeige

STELLENANZEIGEN
Sachbearbeiter Verwaltungsdigitalisierung (m/...
Landratsamt Schwäbisch Hall in Schwäbisch Hall
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Social Media Manager (m/w/d)
SUN-MASTER GmbH in Schmatzin bei Greifswald, Home-Of...
Praktikant (m/w/d) MILRAM Digital Marketing
DMK GROUP - DMK Deutsches Milchkontor GmbH in Bremen
Social Media Manager (m/w/d)
Cyberport SE in Dresden, Radebeul, Dresden, Freital,...
Content Creator Text, Bild & Video (w|m|d)
SWK AG in Krefeld

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:AndroidAppsCybersecurityFinanzenGeld
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonMaria Gramsch
Folgen:
Maria ist freie Journalistin und technische Mitarbeiterin an der Universität Leipzig. Seit 2021 arbeitet sie als freie Autorin für BASIC thinking. Maria lebt und paddelt in Leipzig und arbeitet hier unter anderem für die Leipziger Produktionsfirma schmidtFilm. Sie hat einen Bachelor in BWL von der DHBW Karlsruhe und einen Master in Journalistik von der Universität Leipzig.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
Online-Speicher Internxt
Einmal zahlen, ein Leben lang Online-Speicher erhalten
Anzeige TECH
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Metafolie, Klimaanlage, Bioplastik, Umwelt, Energie, Strom, Kühlung, Forschung, Wissenschaft
GREENTECH

Alternative zur Klimaanlage: Metafolie aus Bioplastik kühlt Gebäude – ohne Strom

Wasserstoff Methan Plasmalyse
TECH

Wasserstoff aus Methan: Plasmalyse soll fünfmal weniger Strom verbrauchen

Künstliche Intelligenz nachhaltiger KI Nachhaltigkeit
GREENTECH

Studie: Wie Künstliche Intelligenz nachhaltiger werden kann

TeleGuard WhatsApp Alternative Messenger App
SOCIALTECH

TeleGuard: Alles, was du über die WhatsApp-Alternative wissen musst

mistbesuchten Websites der WEtl
TECH

Die meistbesuchten Websites der Welt

RTT, Funktion, Barrierefreiheit, Kommunikation, Nachrichten, Text, Messaging, Smartphone, Notfall, Anddroid, iOS, iPhone, Samsung, Google, Apple
TECH

RTT: Echtzeitnachrichten während des Telefonierens verschicken – so geht’s

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?