Der Google Play Store hält unzählige Spiele und Anwendungen bereit, mit denen du dir die Zeit vertreiben kannst. Hin und wieder finden sich unter ihnen aber auch Android-Apps, die sich perfide Maschen zunutze machen, um an dein Geld zu gelangen. Umso wichtiger ist es, dass du darauf achtest, dir keine schädliche Malware auf dein Handy zu laden.
Android-App zielt auf türkische Community ab
Aktuell warnen Expertinnen und Experten vor einem als Android-App getarnten Trojaner namens GodFather. Erstmals entdeckte ThreatFabrik diesen im März 2021. „Diese [Malware-]Familie stützt sich auf Overlay-Angriffe, nativ implementierte RAT-Funktionen und Videoaufzeichnungen“, schrieb das niederländische Unternehmen für IT-Sicherheit damals.
Nun ist GodFather wieder da und nimmt offenbar in erster Linie türkische Nutzerinnen und Nutzer ins Visier. Getarnt ist der Trojaner als eine Anwendung mit dem Namen MYT Müzik. Sie verspricht das Hören und Herunterladen von Musik aus dem Netz. Das aber ist nicht ihre Schlüsselfunktion.
Das macht GodFather so gefährlich
Tatsächlich liest die Android-App diverse essenzielle Daten deines Smartphones aus – darunter auch Bankinformationen. Wie Cyble berichtet, kann GodFather mitunter auf Mobilfunknetzinformationen, die Serien- und Telefonnummer deines Geräts zugreifen. Auch lassen sich mit seiner Hilfe unbemerkt Anrufe tätigen.
Die wohl verheerendste Funktion, die die Malware mit sich bringt, verbirgt sich aber hinter der Berechtigung DISABLE_KEYGUARD. Sie ermöglicht es der App, die Tastensperre und alle damit verbundenen Kennwortsicherheiten zu deaktivieren.
Im schlimmsten Fall können Angreiferinnen und Angreifer mittels der zahlreichen Berechtigungen auf dein Online-Banking zugreifen. Wir verraten dir daher nicht nur, wie du Trojaner erkennen kannst, sondern darüber hinaus, wie du dich und dein Handy dank NordVPN ganz einfach schützen kannst.
Quellen: Twitter/@ThreatFabric; Cyble
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.