GodFather-Malware ist eine bösartige App, die Android-Nutzer betrifft. Die Android-Malware wurde erstmals im Jahr 2021 entdeckt und ist nach einem gewissen Verschwinden mit einer aktualisierten Version wieder verschmolzen. Das Hauptziel dieser Malware ist es, Online-Bank- und Krypto-Service-Anmeldeinformationen zu stehlen. Zu diesem Zweck generiert es gefälschte Anmeldeseiten, sobald es auf einem Android-Gerät installiert ist. Es verwendet andere Techniken, um Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu umgehen, um Zugriff auf die Konten der Benutzer zu erhalten. Es scheint zu vermeiden, bestimmte Länder ins Visier zu nehmen, da es heruntergefahren wird, wenn es auf einem Gerät installiert wird, auf dem die Standardsprache eine der in bestimmten Staaten der ehemaligen Sowjetunion gesprochenen Sprache ist. Da Ukrainisch von der Liste ausgeschlossen ist, wird spekuliert, dass die Malware-Betreiber russische Akteure sind.
GodFather-Malware ist im Wesentlichen ein Banking-Trojaner. Sein Hauptziel ist es, die Anmeldeinformationen der Bank- und Kryptowährungskonten der Benutzer zu stehlen. Die Malware zielt in erster Linie auf europäische Nutzer ab, obwohl sie bestimmte Länder meidet. Um genau zu sein, wird die Malware heruntergefahren, wenn die Systemsprache auf Russisch, Aserbaidschanisch, Armenisch, Weißrussisch, Kasachisch, Kirgisisch, Moldauisch, Usbekisch oder Tadschikisch eingestellt ist. Dies ist eine starke Implikation, dass die Malware-Betreiber russischer Herkunft sind.
Benutzer laden die Malware wahrscheinlich aus Geschäften von Drittanbietern und fragwürdigen Quellen herunter. Es wurde festgestellt, dass die GodFather-Malware als MYT-App getarnt war. Nach der Installation hat die App ein sehr ähnliches Design und Symbol wie die MYT Music App, die im Google Play Store erhältlich ist.
Einer der Gründe, warum GodFather-Malware so gefährlich ist, ist ihre Fähigkeit, überzeugende Bildschirmüberlagerungen anzuzeigen. Die Malware kann diese gefälschten Bildschirme für über 400 Apps anzeigen. Wenn Benutzer beispielsweise eine Banking-App öffnen, zeigt die Malware einen gefälschten Overlay-Bildschirm an, der mit der App identisch aussieht. Wenn Benutzer erfolgreich ausgetrickst werden und ihre Anmeldeinformationen auf dem gefälschten Bildschirm eingeben, werden die Anmeldeinformationen an die Cyberkriminellen gesendet. Die Malware kann diese gefälschten Bildschirme für Banking-Apps, Kryptowährungs-Wallets und Krypto-Börsen anzeigen.
Um zusätzliche Sicherheit (z.B. Zwei-Faktor-Authentifizierung) zu umgehen, versucht die Malware, bei der Installation bestimmte Berechtigungen zu erhalten. Es gibt sich als Google Protect aus, ein Tool, das auf allen Android-Geräten zu finden ist und alle Apps auf einem Gerät auf Malware scannt. Nutzer sehen einen Bildschirm, der dem von Google Protect angezeigten ähnelt, und fordert die Nutzer auf, auf den Accessibility Service zuzugreifen, um angeblich einen Scan zu starten. Erteilen Nutzer diese Berechtigung, kann sich die GodFather-Malware dann selbst die notwendigen Berechtigungen erteilen. Es kann dann auf sensible Daten zugreifen und diese stehlen, z. B. SMS-Nachrichten mit Codes. Es wäre auch in der Lage, eingehende Anrufe weiterzuleiten, den Gerätebildschirm zu steuern, URLs einzufügen usw.
Wenn Sie feststellen, dass diese App auf Ihrem Android-Gerät installiert ist, müssen Sie Ihr Internet (sowohl WLAN als auch mobile Daten) deaktivieren und einen Werksreset durchführen, um GodFather-Malware zu löschen.
So vermeiden Sie das Herunterladen von Malware
Eine der besten Möglichkeiten, das Herunterladen von Malware auf Ihr Android-Gerät zu vermeiden, besteht darin, nur Apps aus dem Google Play Store herunterzuladen. Google verfügt über strenge Sicherheitsmaßnahmen, die bis zu einem gewissen Grad verhindern, dass bösartige Apps aufgelistet werden. Einige Malware kann diese Sicherheitsmaßnahmen jedoch umgehen, weshalb Sie eine App nicht blind installieren sollten, auch wenn Sie sie im Google Play Store finden. Sie sollten zuerst in die App schauen, überprüfen, wer der Entwickler ist, Bewertungen lesen, angeforderte Berechtigungen überprüfen usw. Seien Sie immer skeptisch gegenüber Apps, die nach Berechtigungen fragen, die nichts mit ihren Aktivitäten zu tun haben. Wenn beispielsweise eine Taschenlampen-App die Erlaubnis anfordert, auf Ihre Kontakte zuzugreifen oder Ihre SMS zu lesen, sollten Sie sofort misstrauisch sein.
Seien Sie sehr vorsichtig mit unerwünschten SMS-Nachrichten und E-Mails, insbesondere wenn Sie aufgefordert werden, eine Aktion auszuführen (z. B. einen Anhang öffnen oder auf einen Link klicken). Lernen Sie, Phishing und bösartige Nachrichten/E-Mails zu erkennen, um nicht zum Opfer zu werden. Wenn Sie beispielsweise in einer Nachricht oder E-Mail aufgefordert werden, auf den bereitgestellten Link zu klicken, um Ihr Konto zu überprüfen, greifen Sie manuell auf das Konto zu, anstatt auf den Link zu klicken. Und bevor Sie sich irgendwo anmelden, überprüfen Sie die URL der Website, um zu überprüfen, ob sie korrekt ist. Phishing-Websites können praktisch identisch mit legitimen aussehen, aber die URL wird sie immer verraten.
Erteilen Sie Apps nicht blind Berechtigungen, auch wenn eine App legitim ist. Lesen Sie sorgfältig, warum die App die Berechtigungen benötigt, nach denen sie fragt, um zu funktionieren. Wenn Sie der Meinung sind, dass die App die Berechtigungen nicht benötigt, erteilen Sie sie nicht. Auch hier gibt es keinen Grund, warum eine einfache Dienstprogramm-App oder ein Spiel Zugriff auf Ihre Kontakte, SMS usw. benötigt.
Es kann eine gute Idee sein, eine Antiviren-App auf Ihrem Android-Gerät installiert zu haben. Viele der beliebtesten Antiviren-Anbieter bieten auch Andoird-Versionen an und können Geräte vor allen Arten von bösartigen Apps schützen, einschließlich GodFather-Malware.
Insgesamt verringern gute Online-Gewohnheiten Ihre Chancen, auf Malware zu stoßen, erheblich. Benutzern wird dringend empfohlen, sich die Zeit zu nehmen, bessere Gewohnheiten zu entwickeln und einige der ernsteren bösartigen Bedrohungen im Auge zu behalten, die ihre Geräte beeinträchtigen könnten.
So entfernen Sie GodFather malware (Android)
Der beste Weg, GodFather Malware zu entfernen, ist ein Zurücksetzen auf die Werkseinstellungen. Aber in dem Moment, in dem Sie feststellen, dass sich diese Malware auf Ihrem Gerät befindet, müssen Sie Ihre SIM-Karte entfernen und WLAN deaktivieren. Sobald Sie dies getan haben, führen Sie einen vollständigen Werksreset Ihres Geräts durch.
Wenn sich diese Malware auf Ihrem Gerät befindet/befand, ist es wahrscheinlich, dass sie Ihre Anmeldeinformationen stehlen konnte. Sie müssen Ihre Konten, insbesondere sensible, sofort sichern. Ändern Sie Passwörter, Codes usw., aktivieren Sie die Zwei-Faktor-Authentifizierung usw. Wenn auf Ihr Bankkonto zugegriffen wurde und eine Transaktion durchgeführt wurde, wenden Sie sich sofort an Ihre Bank, um zu versuchen, die Transaktion(en) rückgängig zu machen.