Aktuell warnt die Bundesanstalt für Finanzdinstleistungen (BaFin) vor einem neuen Trojaner, der seine Runden dreht.

Die Software, die auf den Namen „Godfather“ hört, ist in der Lage ANDROID-Geräte zu infizieren. Für Apple ist derzeit nichts dergleichen bekannt. Einmal installiert kann die Software Daten von 400 verschiedenen Finanzinstituten und Banken absaugen und auch die Daten aus Krypto-Apps auslesen.

Derzeit ist nicht genau klar, wie die Geräte infiziert werden, vermutet werden infizierte Apps im GooglePlay-Store.

Die Software arbeitet mit Man-in-the-Middle-Attacken*) und täuscht die echten Websites der Unternehmen vor, um dann die eingegebenen Daten abzugreifen. Auch eine 2-Faktor-Authentifizierung, sofern auf dem gleichen Gerät, kann damit umgangen werden, weil auch die hierfür gesendeten Push-Nachrichten abgezogen werden.

Daneben kann die Malware auch den Bildschirm abfotografieren, Tastatureingaben speichern  und selbst auch Internetverbindungen aufbauen und sogar SMS versenden. Es ist im Moment auch nicht klar, ob die aktuellen Versionen von ANDROID wirksamen Schutz gegen die Malware bieten, grundsätzlich aber sollte davon ausgegangen werden, dass nicht.

Und on a personal note: Auch wenn vieles gegen das Unternehmen spricht, so sind Apple-User meist deutlich besser dran: Durch die enge Kontrolle die Apple über Hard- und Software, sowie die Restriktionen denen Apps unterliegen, was Zugriff auf Datenströme angeht hat, sind solche schwerwiegenden Vorfälle sehr viel seltener. Grundsätzlich solltet Ihr ANDROID, wegen der Vielzahl der Varianten und unterschiedlicher Hersteller-Add-ons und verschiedener Update-Pfade nur so weit trauen, wie Ihr ein Klavier werfen könnt. Und nur Software installieren, die nachweisbar von Herstellern mit einer guten Reputation kommen.

Denkt auch immer dran: There is noch free Lunch! Wenn eine App nichts kostet, ist sie nicht kostenlos. In dem Fall seid einfach nur Ihr das eigentliche Produkt und es wird Geld mit Euren Daten verdient.

Mehr Infos zu Godfather hier: BaFin warnt vor „Godfather“-Banking-Trojaner

*) Bei Man-in-the-Middle-Attacken schleust sich ein Angreifer in die Kommunikation ein, bevorzugt bevor diese verschlüsselt wird. So kann er alle Daten mitlesen, die gesendet oder empfangen werden. Solche Attacken sind sehr beliebt, setzen aber eine weitreichende Kontrolle über das Gerät oder das Netzwerk voraus. Bei offenen WLAN-Hotspots sind solche Angriffe extrem einfach umzusetzen, aber selten erfolgreich, da heute fast alle Dienste und Websites verschlüsselt (https) kommunizieren. Daher wird zunehmend versucht Programme zu installieren, die die Kommunkation zwischen Apps und der Netzwerkschnittstelle des Gerätes abfangen können, da hier die Daten oft unverschlüsselt sind: die wenigsten Apps machen sich die Mühe, Daten zusätzlich zu verschlüssen.