Hundreds of Banking and Crypto Apps Targeted by Godfather Android Trojan

Laut Group-IB nutzen Cyberkriminelle den Godfather-Trojaner aus, um Benutzer von Banking- und Kryptowährungsumtauschanwendungen in 16 Ländern anzugreifen. Dieser Trojaner hat bereits über 400 Apps infiziert.

Der Trojaner manipuliert Opfer, indem er realistische Web-Fälschungen generiert und sie auf infizierten Gerätedisplays einblendet, wenn ein Benutzer versucht, auf eine gezielte App zuzugreifen.

Kriminelle können dann die Anmeldeinformationen des Opfers verwenden, um die Zwei-Faktor-Authentifizierung zu bestehen und Zugriff auf ihre Konten und ihr Geld zu erhalten.

Godfather hat bereits im Oktober 215 Banken, 94 Krypto-Wallet-Anbieter und 110 Krypto-Austauschplattformen in Ländern wie den Vereinigten Staaten, Großbritannien, Kanada und der Türkei ins Visier genommen.

Group-IB hat auch Code in dem Trojaner entdeckt, der ihn daran hindert, Benutzer zu infizieren, die Russisch oder eine der anderen in der ehemaligen Sowjetunion gesprochenen Sprachen sprechen.