Tysk finanstilsyn advarer mod malware efter hundredvis af angreb mod bank-apps

Mere end 400 bank- og krypto-apps er blevet inficeret af malware-softwaren 'Godfather', hvilket nu får det tyske finanstilsyn til at advare tyskerne.

Artikel top billede

(Foto: Jefferson Santos)

Det er ifølge det tyske finanstilsyn Bafin (Bundesanstalt für Finanzdienstleistungsaufsicht) endnu uklart, hvordan den omtalte malware-variant ’Godfather’ inficerer brugernes enheder.

Tilsynet oplyser, at man fortsat er i gang med at indsamle input fra brugerne af de ramte bank- og kryptovaluta-apps.

Det skriver Reuters.

Tidligere meldinger om, hvordan Godfather-malwaren inficerede enheder lød, at den lokkede folk til at indtaste deres logins på ondsindede apps, der var forklædt som legitime bank-apps.

Sådan spredes 'Godfather'

Malwaren imiterer efter sigende Google Protect-programmet og beder om adgang til Accessibility Service, efter det er installeret.

Når der er opnået adgang, så kan ’Godfather’ tilgå beskeder, kontakter og notifikationer. Malwaren er samtidig i stand til at foretage skærmoptagelser, foretage opkald samt skrive til eksterne lagerenheder.

’Godfather’ sender push-notifikationer for at modtage to-faktor-godkendelseskoder, og ifølge Bafin kunne angriberne bag malwaren tilgå brugernes profiler og wallets ved hjælp er persondata.

Baggrund

De første advarsler om ’Godfather’ dukkede op i december måned. Ifølge meldingerne inficerede malwaren Android-smartphones i 16 lande.

Cybersikkerheds-eksperter fra Group-IB, som var de første, der opdagede malwaren i 2021, fortæller, at koden til ’Godfather’ er blevet opdateret flere gange.

Disse opdateringer har betydet, at der er sket en anseelig stigning i antallet af angreb på det seneste.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S