GodFather-Malware stiehlt Banking Logins auf 500 Android Banking Apps

Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.

Statt nur gefälschte Login-Overlays anzuzeigen, virtualisiert die Malware nun legitime Banking- und Krypto-Apps direkt auf dem Gerät des Opfers. Nutzer werden dabei unbemerkt in eine manipulierte App-Umgebung umgeleitet, in der alle Eingaben und Prozesse vollständig von der Malware kontrolliert werden.

Die Methode erlaubt es den Angreifern, Anmeldedaten in Echtzeit abzugreifen, Sicherheitsmechanismen wie Root-Erkennung zu umgehen und sogar Gerätesperrbildschirme nachzubilden, um PINs oder Muster zu stehlen. Fast 500 Apps weltweit sind betroffen.

GodFather nutzt außerdem ZIP-Manipulation, Obfuskation, Java-basierte Hooking-Frameworks wie Xposed und klassische Overlay-Techniken. Die Malware kann vollständig ferngesteuert werden und führt gezielte Gesten, Klicks und App-Starts aus – und verwandelt damit legitime Apps in Spionagewerkzeuge.

Related Posts

PyPI schließt Sicherheitslücke bei „Organizations Team“-Rechten

Am 14. April 2025 wurde das PyPI-Sicherheitsteam auf ein Problem bei der Vergabe von Team-Rechten aufmerksam gemacht: Ehemalige Mitglieder einer Organisation behielten ihre Team-Privilegien, obwohl sie bereits aus der übergeordneten Organisation entfernt worden waren. Nach Prüfung bestätigte PyPI den Fehler, erfasste die betroffenen Fälle und spielte innerhalb von knapp zwei Stunden einen Hotfix aus. Eine anschließende Sicherheitsprüfung ergab, dass kein unautorisierter Zugriff stattgefunden hatte.

Read More

Datenleck: 541.000 Bilder aus LGBTQ+ und BDSM-Dating-Apps öffentlich zugänglich

Eine Untersuchung von Cybernews hat einen massiven Datenschutzvorfall bei mehreren iOS-Dating-Apps für die BDSM-, LGBTQ+- und Sugar-Dating-Community aufgedeckt. Die betroffenen Apps – darunter BDSM People, CHICA, TRANSLOVE, PINK und BRISH – hatten sensible Zugangsdaten wie API-Keys und Cloud-Zugangsinformationen ungeschützt im App-Code hinterlegt. Dadurch waren private Nutzerfotos über ungesicherte Google Cloud Storage Buckets öffentlich zugänglich.

Read More

4.4 Mio Datensätze bei WooCommerce Datenleck gestohlen

Laut einem Bericht von Hackread hat ein Hacker namens „Satanic“ über 4,4 Millionen Datensätze von Nutzern WooCommerce-basierter Shops gestohlen. Die Daten – darunter E-Mails, Telefonnummern und Geschäftsinformationen – sollen nicht direkt aus WooCommerce stammen, sondern über unsichere Drittanbieter-Integrationen wie CRM- oder Marketingtools abgegriffen worden sein. Betroffen sind auch namhafte Organisationen wie NVIDIA, NIST und Texas.gov.

Read More