GodFather-Malware stiehlt Banking Logins auf 500 Android Banking Apps
Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.
Statt nur gefälschte Login-Overlays anzuzeigen, virtualisiert die Malware nun legitime Banking- und Krypto-Apps direkt auf dem Gerät des Opfers. Nutzer werden dabei unbemerkt in eine manipulierte App-Umgebung umgeleitet, in der alle Eingaben und Prozesse vollständig von der Malware kontrolliert werden.
Die Methode erlaubt es den Angreifern, Anmeldedaten in Echtzeit abzugreifen, Sicherheitsmechanismen wie Root-Erkennung zu umgehen und sogar Gerätesperrbildschirme nachzubilden, um PINs oder Muster zu stehlen. Fast 500 Apps weltweit sind betroffen.
GodFather nutzt außerdem ZIP-Manipulation, Obfuskation, Java-basierte Hooking-Frameworks wie Xposed und klassische Overlay-Techniken. Die Malware kann vollständig ferngesteuert werden und führt gezielte Gesten, Klicks und App-Starts aus – und verwandelt damit legitime Apps in Spionagewerkzeuge.