Was ist GodFather-Malware

GodFather ist der Name eines Banking-Trojaners, der auf Android-Geräte abzielt. Die Entwickler hinter dieser Malware versuchen, Kontoanmeldeinformationen zu exfiltrieren und sie für den Zugriff auf über 400 Online-Banking-Seiten und Krypto-Börsen in 16 Ländern weltweit zu verwenden. Der GodFather-Trojaner funktioniert, indem er überlagerte Anmeldebildschirme erstellt und diese über legitimen Apps oder Webseiten anzeigt. Auf diese Weise werden Benutzer dazu verleitet, ihre Anmeldedaten auf gefälschten Bildschirmen einzugeben, die es Angreifern später ermöglichen, auf finanzbezogene Konten zuzugreifen und sie für Finanzbetrug zu missbrauchen. Bevor GodFather in der Lage ist, solche böswilligen Aktionen auszuführen, müssen Benutzer bestimmte Berechtigungen (Zugriff auf SMS-Texte und Benachrichtigungen, Bildschirmaufzeichnung, Kontakte, Anrufe tätigen, Aufzeichnung auf externem Speicher und Lesen des Gerätestatus) im Fenster des Zugriffsdienstes gewähren. Der Trojaner tut dies, indem er das legitime „Google Protect“-Tool imitiert, wodurch der Prozess gewöhnlich aussieht und es weniger wahrscheinlich ist, dass er den Verdacht der Benutzer weckt. Nachdem die Berechtigungen erteilt wurden, erhält der Trojaner die volle Freiheit, seine bösartigen Aktionen auszuführen. GodFather missbraucht auch den über den Accessibility Service gewährten Zugriff, um das manuelle Entfernen zu erschweren, Zwei-Faktor-Authentifizierungscodes zu stehlen, verschiedene Befehle zu verarbeiten und Daten aus PIN- und Passwortfeldern zu entführen. Wenn Sie mehr über die technischen Spezifikationen des Banking-Trojaners GodFather erfahren möchten, können Sie es sich ansehen diese Seite. Ein weiteres interessantes Detail ist, dass GodFather seinen Betrieb einstellt, wenn die Sprache des infizierten Geräts auf Russisch, Aserbaidschanisch, Armenisch, Weißrussisch, Kasachisch, Kirgisisch, Moldauisch, Usbekisch oder Tadschikisch eingestellt ist. Zusammenfassend ist GodFather eine äußerst verheerende Infektion, die zu erheblichen finanziellen Verlusten führen kann, weshalb sie vollständig und spurlos von Ihrem Gerät entfernt werden muss. Verwenden Sie dazu unsere Anleitung unten.

GodFather-Banking-Anwendung
GodFather VirusVollständige Erkennung

Wie GodFather-Malware Ihr Smartphone infiziert hat

Viele Berichte deuten darauf hin, dass der GodFather-Trojaner über getarnte Apps im Google Play Store verbreitet wurde. Dies ist nicht das erste Mal, dass Cyberkriminelle legitime App-Märkte wie den Google Play Store missbrauchen, um schädliche Apps zu hosten. Beispielsweise trägt eine der Apps, die in der Verbreitung des GodFather-Banking-Trojaners entdeckt wurde, den Namen „MYT Müzik“, der eine beliebte Musik-Tool-App in der Türkei nachahmt. Und obwohl bösartige Apps wie diese von den Administratoren erkannt und entfernt werden, ermöglicht die Zeit, in der sie verfügbar sind, immer noch zahlreiche Downloads zu erzielen und vielen Benutzern weltweit Schaden zuzufügen. Abgesehen davon, dass bösartige Apps auf legitimen Plattformen gehostet werden, können einige Trojaner auch mithilfe von Phishing-Techniken in E-Mail- oder SMS-Nachrichten verbreitet werden, um Benutzer dazu zu bringen, auf verdächtige Links zu klicken oder bösartige Anhänge herunterzuladen. Das beliebteste Argument, warum Benutzer solchen Nachrichtenanfragen folgen sollten, wird von veralteter Software, dem Fehlen von Adobe Flash Player, einzigartigen Lotteriepreisen und anderen gefälschten Informationen widergespiegelt, die naive und/oder unerfahrene Benutzer täuschen sollen. Hüten Sie sich vor solchen Verteilungsmethoden und laden Sie nur vertrauenswürdige und bewährte Software herunter, selbst von legitimen App-Märkten wie dem Play Store.

1. Laden Sie Anti-Malware-Software herunter

Laden Sie Norton Security herunter

Der beste und effektivste Weg, bösartige Software zu erkennen und zu entfernen, ist die Verwendung eines speziell entwickelten Programms wie Antivirus. Hochwertige und vertrauenswürdige Anti-Malware-Software verwendet ständig aktualisierte Datenbanken mit Malware, um sie schnell zu finden und zu neutralisieren. Die manuelle Entfernung ist möglicherweise nicht so effektiv wie die Verwendung von Anti-Malware-Software. Der Virus kann die Löschung ablehnen oder anderweitig redundante Spuren hinterlassen. Unsere dringende Empfehlung ist Norton Security, das umfassenden Schutz und die Entfernung verschiedener Bedrohungen über Smartphone-Betriebssysteme hinweg bietet. Sie können es von Google Play für Android herunterladen und die Malware-Entfernung kostenlos ausführen.

2. Manuelle Entfernung

Wenn Sie keine der oben aufgeführten Anwendungen installiert haben, aber immer noch die gleichen Symptome von GodFather-Malware haben, verwenden Sie diese Anweisungen, um den Übeltäter zu finden. Es gibt zwei traditionelle Methoden, dies zu tun. Beide beinhalten die Überprüfung der von der App angeforderten Batterie- und Datenressourcen. Wenn auf Ihrem Gerät ein Schadprogramm installiert ist, sehen Sie einen übermäßig hohen Ressourcenbedarf durch die Malware. Die unten aufgeführten Schritte sind auf allen Android-basierten Smartphones ähnlich.

So überprüfen Sie die Akkuressourcen:

  1. Finden und öffnen Einstellungen auf Ihrem Gerät.
  2. Wählen Sie aus der Liste der Einstellungen Batterie.
  3. Tippen Sie dann auf Batterieverbrauch und prüfen Sie, welche Anwendung am meisten verbraucht (oben in der Liste).

So überprüfen Sie die Datennutzung:

  1. Offen Einstellungen wie oben.
  2. Wählen Sie dann etwas aus, das mit dem Netzwerk zu tun hat. Normalerweise heißt es Verbindungen.
  3. Suchen und tippen Sie auf Datennutzung oder ähnliches. Auf einigen Geräten sehen Sie sofort die Gesamtnutzung des Datenverkehrs. Wenn nicht, musst du dich entscheiden W-Lan und Mobile Datennutzung separat.

Nachdem Sie festgestellt haben, welche App den meisten Ressourcenverbrauch verursacht, können Sie zu Einstellungen > Anwendungen, suchen und löschen Sie die gefundene Anwendung. Bevor Sie dies tun, wird dringend empfohlen, die Administratorrechte für die bösartige App zu entfernen:

  1. Gehen Sie zu Einstellungen und finden Sie die Sperrbildschirm und Sicherheitskonfiguration.
  2. Die meisten Smartphones haben Fortgeschrittener or Andere Sicherheitseinstellungen zu öffnen.
  3. Dann sollten Sie etwas namens . auswählen Geräteverwaltungs-Apps.
  4. Wenn Sie fertig sind, suchen Sie die bösartige Anwendung, die Sie zuvor gefunden haben, und Deaktivieren es.

Wenn Sie die widerspenstige App immer noch nicht löschen können, empfehlen wir Ihnen, dies im abgesicherten Modus zu tun. Es stellt sicher, dass Ihr Smartphone nur mit integrierten und nativen Funktionen gestartet wird, wodurch Einschränkungen durch bösartige Software umgangen werden können. Natürlich könnte GodFather-Malware sie blockieren, solange sie privilegierte Rechte hat, aber versuchen Sie es trotzdem, wenn Sie es noch nicht getan haben. Hier ist, wie:

  1. Drücken und halten Sie die Power , bis die Liste der Neustartoptionen geöffnet wird.
  2. Tippen Sie dann auf und halten Sie die Power off Symbol für ein paar Sekunden.
  3. Es wird eine neue Nachricht angezeigt, in der Sie zum Booten aufgefordert werden Abgesicherten Modus.
  4. Bestätigen Sie es und starten Sie Ihr Smartphone, um die obigen Schritte in zu beeinflussen Abgesicherten Modus.

Sobald die Löschschritte durchgeführt wurden, sollten Sie nicht mehr auf die Symptome der bösartigen GodFather-Malware stoßen. Wir empfehlen Ihnen, die Liste der installierten Anwendungen nach anderen verdächtigen Vorhandensein zu durchsuchen, an deren Installation Sie sich nicht erinnern können. Es besteht die Möglichkeit, dass GodFather-Malware es installiert.

3. Setzen Sie die Browsereinstellungen zurück

Nachdem Sie die Anwendung vollständig entfernt haben, ist es wichtig, Ihren Browser von schädlichen Einstellungen zu befreien, die von GodFather-Malware installiert werden könnten. Sie müssen einige Schritte ausführen, die eine vollständige Wiederherstellung der Browsereinstellungen umfassen. Der Virus kann nicht nur Ihr Gerät infizieren, sondern auch in Ihren Browser eindringen, um verschiedene Änderungen vorzunehmen. Beispielsweise könnten Inhalte wie Push-Benachrichtigungen und andere Arten von Bannern, die direkt auf dem Bildschirm erscheinen, von Ihrem Browser stammen. Sie können für jedes Browsersegment (Browserverlauf, Push-Benachrichtigungen, Berechtigungen usw.) eine schrittweise Bereinigung durchführen, um alle Malware-Spuren zu entfernen. Das Zurücksetzen der Browserkonfiguration auf die Werkseinstellungen ist jedoch besser, da es alles löscht, was sich in einem Browser angesammelt hat, und sicherstellt, dass sich keine unerwünschten Inhalte auf Ihrem Smartphone befinden. Wir zeigen Ihnen sowohl Schritt-für-Schritt-Bereinigungen als auch das vollständige Zurücksetzen auf die Werkseinstellungen für die gängigsten Browser, einschließlich Google Chrome, Mozilla Firefox und Opera.

Google Chrome:

Lassen Sie uns zunächst die Browserdaten löschen.

  1. Offen Chrome Browser und tippen Sie auf MENÜ (3-Punkt-Symbol in der oberen rechten Ecke).
  2. Gehen Sie dann zu Verlauf und wählen Sie Browserdaten löschen….
  3. Im Fortgeschrittener kreuze alle Kästchen an und tippe auf Genaues Datum.

Dann sollten wir Push-Benachrichtigungen deaktivieren.

  1. Öffne das gleiche MENÜ und wählen Sie Einstellungen .
  2. Dann suchen und öffnen Site-Einstellungen.
  3. Scrollen Sie ein wenig nach unten, bis Sie finden Benachrichtigungen.
  4. Suchen Sie Websites unter Erlaubt, tippe darauf und wähle Löschen & Zurücksetzen.
  5. Sie können die auch deaktivieren Benachrichtigungen um zu verhindern, dass Websites vollständig um Erlaubnis bitten.

Wie bereits erwähnt, können Sie Ihren Browser auch auf die Standardeinstellungen zurücksetzen, damit Sie ihn von Grund auf neu haben. Dies bedeutet, dass alle im Browser gespeicherten Daten gelöscht und auf die Standardkonfiguration zurückgesetzt werden. Da wir es mit bösartigem Verhalten zu tun haben, ist es gut, solche Schritte durchzuführen, um sicherzustellen, dass nichts Schädliches in Ihrem Browser verbleibt. Es ist robuster und schneller, als jeden Schritt wie oben auszuführen.

  1. Finden und öffnen Einstellungen auf deinem Bildschirm.
  2. Gehen Sie zu Anwendungen und die Suche nach Chrome.
  3. Sobald Sie es gefunden haben, tippen Sie darauf und navigieren Sie zu Lagerung > Speicherplatz verwalten.
  4. Zum Schluss tippen Sie auf Alle Daten löschen und warten Sie, bis der Vorgang abgeschlossen ist.

Mozilla Firefox:

Der Prozess sieht fast identisch aus, nur geringfügig anders in den Namen der Schritte. Trotzdem zeigen wir Ihnen, wie es auch auf Firefox aussieht. So löschen Sie Browserdaten:

  1. Offen Firefox und navigieren Sie zu MENÜ ebenfalls in Chrome.
  2. Auswählen Geschichte und tippe auf Private Daten löschen.
  3. Wählen Sie alle Einträge aus und tippen Sie auf Daten löschen.

Gehen Sie folgendermaßen vor, um Push-Benachrichtigungen zu deaktivieren.

  1. Offen Firefox erneut.
  2. Offen MENÜ (entweder oben oder unten) und wählen Sie Einstellungen .
  3. Dann geh zu Site-Berechtigungen > Benachrichtigung.
  4. Auswählen Gesperrt um keine Benachrichtigungen zu sehen.

Als nächstes wird die Browsereinstellungen vollständig zurückgesetzt. Führen Sie dazu einfach alle oben für Chrome genannten Schritte aus.

Opera:

Das Löschen von Browserdaten in Opera sieht so aus:

  1. Offen Opera und tippen Sie unten rechts auf das Browser-Logo.
  2. Auswählen Einstellungen , scrolle in der Liste nach unten und tippe auf Browserdaten löschen….
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Fortgeschrittener, aktivieren Sie alle aufgeführten Kontrollkästchen und wählen Sie Daten löschen.

So deaktivieren Sie Benachrichtigungen in Opera:

  1. Offen Opera und tippen Sie unten rechts auf das Browser-Logo.
  2. Auswählen Einstellungen und scrolle nach unten, bis du findest Site-Einstellungen.
  3. Klicken Sie darauf und wählen Sie Benachrichtigungen.
  4. Zylinderkopfschrauben Blockieren alles entfernen Benachrichtigung Erlaubnis.

Das Ausführen eines vollständigen Opera-Resets entspricht dem, was wir in den Anweisungen für Chrome erwähnt haben.

4. Führen Sie einen Factory Reset durch

Wenn Sie weiterhin auf seltsames Smartphone-Verhalten stoßen und vermuten, dass der Virus nicht gelöscht wurde, setzen Sie das Gerät selbst am besten zurück. Dieser Schritt entfernt alle auf Ihrem System gespeicherten Daten und setzt alle Konfigurationseinstellungen auf den Standardzustand zurück. Mit anderen Worten, Sie werden Ihr System von Grund auf neu installieren. Dadurch wird der Virus gelöscht und Ihr Smartphone von anderen unnötigen Dingen befreit, falls Sie es längere Zeit nicht gereinigt haben. Stellen Sie vorher sicher, dass keine wichtigen Daten verloren gehen. Es lohnt sich auch, die Namen von Google-Konten und anderen Diensten zu notieren, da die meisten Benutzer sie während der gesamten Nutzung vergessen. Nach dem Zurücksetzen auf die Werkseinstellungen müssen Sie sich erneut bei allen Ihren Benutzerkonten anmelden. Jetzt können Sie mit dem Zurücksetzen Ihres Geräts beginnen.

  1. Offen Einstellungen und geh zu Über Telefon.
  2. Dort sehen Sie Informationen zu Android- und UI-Versionen, CPU, RAM, Arbeitsspeicher und mehr.
  3. Irgendwo unten sehen Sie die Zurücksetzen Taste. Klicken Sie darauf und wählen Sie Werkseinstellungen um alle Daten zu löschen und Ihr Smartphone auf die Standardeinstellungen zurückzusetzen.
  4. Stimmen Sie allem zu, was beworben wird, und warten Sie, bis Ihr Gerät den Reset abgeschlossen hat. Es kann 30 Minuten dauern oder in der Nähe sein.
  5. Wenn Sie nicht denselben Speicherort der Einstellungen haben und einige dieser Schritte nicht finden können, können Sie auch eingeben Zurücksetzen in sein Einstellungen und öffne es.

Tatsächlich können Sie jede gewünschte Einstellung über die Suche finden. Es liegt in unserer Verantwortung, detaillierte Anweisungen bereitzustellen, damit Sie ein vollständiges Bild des gesamten Prozesses erhalten.

Zusammenfassung

Wir hoffen, dass die obigen Anweisungen hilfreich waren und Sie alle Spuren von GodFather-Malware von Ihrem Android-Gerät beseitigen und sichern konnten. Das bereitgestellte Tutorial ist allgemein gehalten und basiert auf gängigen Malware-Erkennungs- und Entfernungstechniken. Wenn Sie Fragen oder zusätzliche Informationen zu diesem Thema haben, teilen Sie Ihre Gedanken bitte im Kommentarbereich unten mit.

Vorheriger ArtikelSo entfernen Sie PrimaryServiceSearch (Mac)
Nächster ArtikelSo stoppen Sie den E-Mail-Spam „Your Mailbox Is Full“.
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube