Vorsicht Falle! BaFin warnt vor fiesem Banking-Trojaner

Foto: Shutterstock
Die Schadsoftware verschickt auch Push-Benachrichtigungen, um die Codes für die Zwei-Faktor-Authentifizierung abzufangen (Symbolbild).

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware "Godfather", die aktuell Eingaben von Nutzerinnen und Nutzern bei Banking- und Krypto-Apps aufzeichnet. Die Cyber-Kriminellen können dann Bank-Konten und Krypto-Wallets leerräumen.

Die Schadsoftware soll insgesamt rund 400 Banking- und Krypto-Apps angreifen, darunter auch solche von Betreibern aus Deutschland, teilt die BaFin mit. Wie genau die Software auf die infizierten Endgeräte von Verbraucherinnen und Verbrauchern kommt, sei unklar.

Bekannt ist der BaFin zufolge, dass „Godfather“ gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschicke zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen, so die BaFin-Warnung. Sie können also die Konten leerräumen.

Schad-Potenzial könnte gewaltig sein

Informationen dazu, welche Institute und Apps betroffen, wie die gefälschten Websites zu erkennen und welche Vorsichtsmaßnahmen anzuraten sind, enthält die BaFin-Meldung nicht. Die Behörde verweist lediglich auf ein allgemeines Video des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum sicheren Umgang mit Apps auf mobilen Geräten sowie auf Informationen zu der Schadsoftware beim BSI, das wiederum auf einen Artikel der Info-Plattform „t3n“ verlinkt, der bereits vom 22. Dezember 2022 stammt und sich auf das Sicherheitsunternehmen Group-IB bezieht.

Das Ausmaß der Bedrohung ist insoweit noch unklar. Die Informationen lassen aber darauf schließen, dass das Schad-Potenzial der Software – sowohl für die einzelnen Betroffenen als auch das Finanzsystem insgesamt – gewaltig sein könnte. Wer kann, sollte demnach in den nächsten Tagen, bis genauere Informationen vorliegen, vielleicht auf Online-Überweisungen ganz verzichten, insbesondere von mobilen Geräten. Oder andernfalls zumindest vor dem Login die Bank-Website und deren URL sowie die Herkunft der Push-Nachrichten sorgfältig auf Auffälligkeiten überprüfen.

Generell wird angeraten, Apps möglichst nur aus dem vorinstallierten AppStore des betreffenden Geräteherstellers oder sonst nur aus unzweifelhaft seriösen Quellen herunterzuladen und nicht auf Anhänge oder Links in Nachrichten mit unbekanntem Ursprung zu klicken. Doch dafür ist es in vielen Fällen vielleicht schon zu spät.

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments