"Godfather" – Ungeprüfte Warnmeldung zu Trojaner für Banking-Apps

Der Bayerische Rundfunk informiert über eine ungeprüfte Warnmeldung der Aufsichtsbehörden BaFin und BSI zum Trojaner "Godfather". In diesem Rahmen gibt Sebastian Schreiber, Geschäftsführer der SySS, eine Einschätzung aus der Perspektive eines Hacking-Experten.

Die Warnmeldung befasst sich mit einem neuen Trojaner, der angeblich Banking- und Krypto-Apps für Smartphones angreift. Laut der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) können mithilfe von „Godfather“ Nutzerdaten abgegriffen werden. Dazu dienen gefälschte Seiten, die für die User wie reguläre Seiten aussehen, jedoch die eingegebenen Bankingdaten an Cyber-Kriminelle weiterleiten.

Eine Verbreitung des Trojaners schätzt Sebastian Schreiber als eher unwahrscheinlich ein, da hierzu eine Vielzahl an unterschiedlichen Sicherheitsvorkehrungen überwunden werden müssten. Smartphones sind glücklicherweise – so Schreiber – nicht so einfach zu hacken. So wäre für eine weite Verbreitung von "Godfather" unter anderem sowohl eine Überlistung des Google Play Store als auch der Nutzer:innen vonnöten.

Dem Bayerischen Rundfunk zufolge führt der weite Weg der ungeprüft übernommenen Warnmeldung von einem russischen Sicherheitsunternehmen mit Sitz in Singapur über ein Techportal bis hin zum BSI und schließlich zur BaFin.

Den vollständigen Beitrag sowie die Ergebnisse der Recherche zur "Godfather"-Warnmeldung finden Sie hier auf der Internetseite des Bayerischen Rundfunks.