![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsforscher weisen in einem Blog-Beitrag drauf hin, dass die GodFather-Malware wieder zur\u00fcck sei. GodFather ist ein ber\u00fcchtigter Android-Bankentrojaner, der daf\u00fcr bekannt ist, dass er es auf Banknutzer, vor allem in europ\u00e4ischen L\u00e4ndern, abgesehen hat. Aktuell zielt der Trojaner wohl \u00fcber die App mit dem Namen MYT M\u00fczik, die in t\u00fcrkischer Sprache geschrieben ist, auf Android-Nutzer in der T\u00fcrkei.<\/p>\n
<\/p>\n
Die analysierten GodFather-Samples sind mit benutzerdefinierten Verschl\u00fcsselungstechniken verschl\u00fcsselt, um die Erkennung durch Antivirenprodukte zu umgehen. Bei der Installation dieser Anwendung auf einem Testger\u00e4t stellten die Sicherheitsforscher fest, dass die App ein Symbol und einen Namen verwendet, die denen einer legitimen Anwendung namens MYT Music \u00e4hneln. Diese legale App wird im Google Play Store gehostet und verzeichnet mehr als 10 Millionen Downloads. Das Bild unten zeigt das Symbol und den Namen der b\u00f6sartigen Anwendung auf dem Bildschirm des Android-Ger\u00e4ts. <\/p>\n Die GodFather Android-Malware stiehlt nach erfolgreicher Installation auf dem Ger\u00e4t des Opfers sensible Daten wie SMS, grundlegende Ger\u00e4tedaten, einschlie\u00dflich Daten zu installierten Apps, und die Telefonnummer des Ger\u00e4ts. Dar\u00fcber hinaus kann sie den Bildschirm des Ger\u00e4ts \u00fcber VNC steuern, eingehende Anrufe auf dem Ger\u00e4t des Opfers weiterleiten und Banking-URLs einschleusen. Details zur Analyse lassen sich im Cyble-Blog in diesem Beitrag<\/a> nachlesen. Dort finden sich auch Hinweise, wie man Infektionen vermeiden oder erkennen kann. <\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher weisen in einem Blog-Beitrag drauf hin, dass die GodFather-Malware wieder zur\u00fcck sei. GodFather ist ein ber\u00fcchtigter Android-Bankentrojaner, der daf\u00fcr bekannt ist, dass er es auf Banknutzer, vor allem in europ\u00e4ischen L\u00e4ndern, abgesehen hat. Aktuell zielt der Trojaner wohl \u00fcber … Weiterlesen Cyble Research & Intelligence Labs (CRIL) berichtete<\/a> im M\u00e4rz 2022 in einem Blog-Beitrag \u00fcber diese GodFather-Android-Malware und erl\u00e4uterte, wie sie Android-Banking-Nutzer weltweit angreift. Vor kurzem hat CRIL mehrere GodFather-Android-Samples identifiziert, die sich als MYT-Anwendung f\u00fcr Android tarnen.<\/p>\n
![\"MYT](\"https:\/\/i.imgur.com\/shfiS00.png\"\/ "\\"MYT")
<\/p>\n