Ein Trojaner mit dem Namen "Godfather" verbreitet sich auf Android-Handys. Er fälscht Apps und Webseiten von Banken und Kryptobörsen. Die 2019 entwickelte Software nutzt eine Sicherheitslücke.

Die Schadsoftware Godfather tauchte erstmals 2019 auf Android-Betriebssystemen auf. Zwischenzeitlich konnte sie durch Sicherheitsupdates des Google-Betriebssystems gestoppt werden. Allerdings wurde der Trojaner weiter entwickelt – offensichtlich fanden die Hacker eine Lücke im Android-System. Apple-Nutzende sind bislang nicht betroffen.

Seit Anfang 2011 ist Android das weltweit führende mobile Betriebssystem. Zwischen Juli und September 2022 erzielte Android in Deutschland einen Marktanteil von 70,3 Prozent. Apples iOS-Marktanteil lag in diesem Zeitraum auf 29,7 Prozent.

"Die IT-Sicherheit von Geräten ist niemals abgeschlossen. Sie ist ein fortlaufender Prozess: Mal haben die Angreifer die Nase vorn, in der Regel aber die, die abwehren."
Konstantin Köhler, Deutschlandfunk-Nova-Netzreporter

Trojaner vermutlich aus ehemaligen Sowjetländern

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) veröffentlichte eine offizielle Warnung. Woher Godfather stammt, ist bislang unbekannt. Vermutet wird, dass der Trojaner aus Ländern der ehemaligen Sowjetunion stammt. Wenn die eingestellte Systemsprache des Smartphones zum Beispiel russisch, aserbaidschanisch, armenisch, aserbaidschanisch, kasachisch oder belarussisch ist, bleiben Nutzende verschont, analysierte das IT-Sicherheits-Unternehmen Group IB aus Singapur. Vermutlich wollen die Macher also nicht in ihren eigenen Ländern auf Beutejagd gehen, meint unser Netzreporter.

Bekannt ist – laut Bafin –, dass der Trojaner "gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt". Wenn sich Verbraucher*innen über solche Websites einloggen, werden ihre Daten an die Cyber-Kriminellen übermittelt.

"Der Trojaner simuliert eben eine Banking-App oder Banking-Website. Dann macht er Screenshots vom Bildschirm, zeichnet die Tastatur-Eingaben auf und liest sogar SMS mit."
Konstantin Köhler, Deutschlandfunk-Nova-Netzreporter

Sogar SMS werden mitgelesen. Das bedeutet, dass - selbst wenn es eine Zwei-Faktor-Authentifizierung gibt - und die TAN kommt per SMS, der Trojaner die SMS abgreifen und Kontrolle über das Bank-Konto übernehmen kann.

Schutzmaßnahmen gegen Godfather

Die Bafin weist darauf hin, dass Apps ausschließlich aus den offiziellen Google- und Apple-Stores runtergeladen werden sollen – und dass wir Smartphone-Betriebssysteme immer aktuell halten sollten. Wenn wir tatsächlich mal Opfer von Hackern werden und Geld verschwindet, wird es kompliziert, so Konstantin Köhler. Denn eine Versicherung gebe es nicht, die Bank erstatte nicht in jedem Fall das Geld zurück und wenn den User*innen grobe Fahrlässigkeit nachgewiesen werden könne, wird es schwierig.

  • Moderation:  Till Haase
  • Gesprächspartner:  Konstantin Köhler, Deutschlandfunk-Nova-Netzreporter