Hacker überwachen Android-Handys in Echtzeit und zielen auf über 500 Bank-, Krypto- und Zahlungs-Apps ab, um sensible Daten zu stehlen

Neue Version der GodFather-Banking-Malware

Eine neue Version einer berüchtigten Banking-Malware trifft Android-Handys und ermöglicht es Hackern, Anmeldedaten zu stehlen und Banking-Apps in Echtzeit zu kontrollieren, so die Forscher. Die Cybersicherheitsfirma Zimperium berichtet, dass die Malware eine neuartige Virtualisierungstechnik verwendet, die es ermöglicht, legitime Banking-Apps und andere Anwendungen auf dem Gerät des Opfers zu übernehmen.

„Anstatt einfach nur einen Anmeldebildschirm nachzuahmen, installiert die Malware eine bösartige „Host“-Anwendung, die ein Virtualisierungsframework enthält. Dieser Host lädt dann eine Kopie der tatsächlich angevisierten Banking- oder Kryptowährungs-App innerhalb seiner kontrollierten Sandbox herunter und führt sie aus. Wenn ein Benutzer seine App startet, wird er nahtlos auf diese virtualisierte Instanz umgeleitet, wo jede Aktion, jeder Tipp und jede Dateneingabe in Echtzeit von der Malware überwacht und kontrolliert wird.“

Zimperium erklärt, dass die neuartige Technik es der Malware ermöglicht, Anmeldedaten und andere sensible Informationen der Opfer in Echtzeit abzufangen.

„Die Malware gibt Angreifern die Möglichkeit, eine Vielzahl von Anmeldedaten zu stehlen, von Benutzernamen und Passwörtern bis hin zu Geräte-PINs, was letztendlich zu einer vollständigen Übernahme des Kontos führt.“

Zielgruppe und Auswirkungen

Die neue Version der GodFather-Banking-Malware trifft insbesondere Benutzer, die bösartige Apps aus inoffiziellen Quellen herunterladen oder Phishing-Links anklicken. Sie zielt auf nahezu 500 Finanzanwendungen weltweit ab.

„Die Zielsetzung ist im Bankensektor außergewöhnlich umfassend und umfasst große Finanzinstitute in Nordamerika, Europa und der Türkei. In den Vereinigten Staaten umfasst die Liste nahezu jede große nationale Bank, prominente Investment- und Brokerage-Firmen sowie beliebte Peer-to-Peer-Zahlungs-Apps. Im Vereinigten Königreich und Kanada werden die größten und am weitesten verbreiteten Einzelhandels- und Geschäftsbankanwendungen angegriffen. Die Kampagne ist auch in Europa umfangreich, wobei große Banken in Deutschland, Spanien, Frankreich und Italien auf der Ziel-Liste stehen.“

Neben Banking-Apps zielt die Malware auch auf Kryptowährungs-Wallets und -Börsenanwendungen sowie auf andere beliebte Anwendungen in den Bereichen digitale Zahlungen und E-Commerce ab.

Generiertes Bild: Midjourney

Hacker überwachen Android-Handys in Echtzeit und zielen auf über 500 Bank-, Krypto- und Zahlungs-Apps ab, um sensible Daten zu stehlen

Neue Version der GodFather-Banking-Malware

Zielgruppe und Auswirkungen

Tags

Verwandte Seiten

Beliebt

Analyse: Die NYSE bereitet offenbar die Grundlagen für die Einführung von On-Chain-Aktien

Bitcoin-ASIC-Produzent Canaan startet US-Produktion und beendet KI-Geschäft

Südkoreas Stablecoin-Wende: Auswirkungen auf Kreditkartenanbieter und Chancen für Big Tech

MSTR-Aktie vs. MSTY-Aktie: Welche bietet bessere Renditen in einem Bitcoin-Bullenmarkt?

RollX: Führende BTC-Fi-Hub für Derivate mit Rekordwachstum auf der Base Chain

Hacker überwachen Android-Handys in Echtzeit und zielen auf über 500 Bank-, Krypto- und Zahlungs-Apps ab, um sensible Daten zu stehlen

Neue Version der GodFather-Banking-Malware

Zielgruppe und Auswirkungen

Tags

Verwandte Seiten

Beliebt

Schlagwörter