Die Schadsoftware soll insgesamt rund 400 Banking– und Krypto-Apps angreifen, darunter auch solche von Betreibern aus Deutschland.

Wie genau die Software auf die infizierten Endgeräte von Verbraucherinnen und Verbrauchern kommt ist unklar. Bekannt ist, dass Godfather gefälschte Websites von regulären Banking– und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschickt zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.