Bundesanstalt für Finanzdienstleistungsaufsicht warnt vor “Godfather”-Banking-Trojanisches Pferd | heise online
[ad_1]
Die Bundesanstalt zum Besten von Finanzdienstleistungsaufsicht warnt vor dem Banking-Trojanisches Pferd “Godfather”. Die Menschenähnlicher Roboter-Schadsoftware kann Banking- und Krypto-Apps von rund 400 internationalen Institutionen attackieren. Darunter entscheiden sich ebenfalls Einrichtungen aus Deutschland.
Die Bundesanstalt für Finanzdienstleistungsaufsicht schreibt, dass unklar sei, wie die Schadsoftware aufwärts die Endgeräte von Verbraucherinnen und Verbrauchern gelange. Sie zeige dann jedoch gefälschte Webseiten von Banking- und Krypto-Apps an und greift die Log-in-Wissen ab, dass sich potenzielle Todesopfer daran einreichen. Um Zwei-Merkmal-Authentifizierung zu umgehen, schickt die Schadsoftware den Opfern ebenfalls Push-Benachrichtigungen. Mit diesen Wissen können Cyberkriminelle dann aufwärts Konten und Krypto-Wallets welcher Todesopfer zupacken.
Bursche Bekannter
Die IT-Sicherheitsforscher von Group-IB nach sich ziehen die Schadsoftware von kurzer Dauer vor Weihnachten genauer analysiert. Welcher Banking-Trojanisches Pferd basiere demzufolge aufwärts einer Schadsoftware, welcher unter dem Namen “Anubis” umtriebig war. Dessen Sourcecode hätten die Cyberkriminellen an neuere Menschenähnlicher Roboter-Versionen individuell. Godfather werde wie Schadsoftware-as-a-Tafelgeschirr etwa aufwärts Telegram-Kanälen angeboten.
Die Schadsoftware Godfather habe zwischen Monat der Sommersonnenwende 2021 und zehnter Monat des Jahres 2022 mehr wie 400 internationale Finanzunternehmen angegriffen. Davon waren 215 internationale Banken, 94 Kryptowährungs-Wallets und 110 Krypto-Exchange-Plattformen. 49 Unternehmen davon kamen aus den USA, 31 aus welcher Türkei und 30 aus Spanien. Finanzdienstleister aus Kanada, Grande Nation, Deutschland, dem Vereinigten Königtum, Italien und Polen in Besitz sein von zu den meist Betroffenen.
Die Funktionen von Godfather sind umfangreich. Welcher Schädling kann Bildschirmaufnahmen vom Gerät des Opfers generieren, VNC-Verbindungen etablieren, Keylogger starten, Push-Benachrichtigungen zur Umgehungsstraße von Zwei-Merkmal-Authentifizierung betätigen, Anrufe zum selben Zweck weiterleiten, USSD-Anfragen leisten, SMS-News von infizierten Geräten versenden, Proxy-Server starten und WebSocket-Verbindungen etablieren.
Group-IB leitet aus welcher Godfather-Netzwerkinfrastruktur ab, dass welcher Banking-Trojanisches Pferd mit gefälschten oder täuschenden Apps übrig Google Play verteilt wird. Wie ein Musterbeispiel nennt Group-IB etwa eine App namens Currency Converter Plus. Andere Versionen imitieren Geräteuntersuchung mit Google Play Protect. Dies soll Nutzende in welcher falschen Sicherheit wiegen, dass ihr Gerät sicher sei.
Wie Schutzmaßnahmen schlägt Group-IB vor, dasjenige Menschenähnlicher Roboter-Gerät stets aufwärts dem aktuellen Stand zu halten und regelmäßig nachher Aktualisierungen dazu suchen zu lassen. Neuere Menschenähnlicher Roboter-Versionen seien weniger vulnerabel zum Besten von Banking-Trojanisches Pferd. Apps sollten ausschließlich von Google Play geladen werden – ebenfalls, wenn dasjenige keinen hundertprozentigen Schutzmechanismus liefert wie in diesem Kernpunkt. Die angeforderten Rechte sollten gründlich überprüft werden. Im Kernpunkt des Godfather-Trojaners kann die Kommunikation zum Server nur stattfinden, nachdem welcher Zugriff aufwärts AccessibilityService gewährt wurde. Ebenfalls Sinister aus SMS sollten Empfänger nicht nachstellen.
Die Entwickler von Menschenähnlicher Roboter-Schadsoftware finden immer wieder Wege, die Schadsoftware unscheinbar aufwärts Mobilgeräte zu verfrachten. So gelang dies Werden Monat der Wintersonnenwende vergangenen Jahres etwa mittels Signierung mit OEM-Zertifikaten von Samsung und anderen Anbietern, wodurch die Schadsoftware ihre Rechte im System ausweiten konnte.
(dmk)