Highlight
So mogelt sich der Android-Trojaner "Chameleon" unentdeckt durch
Der Android-Banken-Trojaner "Chameleon" ist mit einer neuen Version aufgetaucht. Dabei warnen Sicherheitsexperten vor einer trickreichen Technik, um Geräte zu übernehmen: Der Trojaner deaktiviert Fingerabdruck- und Gesichtserkennung, um Geräte-PINs zu stehlen.
Frühere Versionen von Chameleon gaben sich unter anderem als Regierungsbehörden, Banken und die Kryptowährungsbörse CoinSpot aus und führten Keylogging, Overlay Injection, Cookie-Diebstahl und SMS-Diebstahl auf kompromittierten Geräten durch. Ein Großteil der genutzten Schwachstellen konnten behoben werden, doch Chameleon hat nun einen neuen Weg auf die Smartphones gefunden.
Laut Threat Fabric wird ein HTML-Seitentrick verwendet, um Zugriff auf den Eingabehilfedienst von Android zu erhalten. Dann werden die biometrischen Vorgänge zur Geräteentsperrung blockiert, sodass der Nutzer seine PIN eingeben muss. Diese PIN wird dann übertragen, sodass Unbekannte das Gerät nach Belieben aus der Ferne entsperren können.
Die Forscher von ThreatFabric haben die "verbesserte" Malware bei der Verbreitung über den Zombinder-Dienst entdeckt, der sich als Google Chrome ausgibt. Zombinder "klebt" Malware an legitime Android-Apps, sodass die Opfer des Trojaners zunächst nichts von der Manipulation der Anwendung mitbekommen, da diese weiterhin regulär funktioniert.
Nach den ersten Erkenntnissen sind die bösartigen Pakete unerkennbar, wodurch sie Google Protect-Warnungen umgehen und auf dem infizierten Gerät laufenden Antivirenprodukte nicht auslösen.
Um eine Bedrohung durch Chameleon auszuschließen, sollte vermieden werden, APKs (Android-Paketdateien) aus inoffiziellen Quellen zu beziehen, da dies die Hauptverbreitungsmethode für den Zombinder-Dienst ist. Zudem kann man über die Aktivierung von Play Protect regelmäßige Scans durchführen, um sicherzustellen, dass ein Smartphone frei von Malware und Adware ist.
Siehe auch:
Neue Warnung vor dem Banken-Trojaner
Das melden die Experten von Threat Fabric. In einem neuen Blogbeitrag warnen sie nun vor dem Banken-Trojaner, der in der Vergangenheit viel Unheil unter Android-Nutzern angerichtet hat.Frühere Versionen von Chameleon gaben sich unter anderem als Regierungsbehörden, Banken und die Kryptowährungsbörse CoinSpot aus und führten Keylogging, Overlay Injection, Cookie-Diebstahl und SMS-Diebstahl auf kompromittierten Geräten durch. Ein Großteil der genutzten Schwachstellen konnten behoben werden, doch Chameleon hat nun einen neuen Weg auf die Smartphones gefunden.
Laut Threat Fabric wird ein HTML-Seitentrick verwendet, um Zugriff auf den Eingabehilfedienst von Android zu erhalten. Dann werden die biometrischen Vorgänge zur Geräteentsperrung blockiert, sodass der Nutzer seine PIN eingeben muss. Diese PIN wird dann übertragen, sodass Unbekannte das Gerät nach Belieben aus der Ferne entsperren können.
Die Forscher von ThreatFabric haben die "verbesserte" Malware bei der Verbreitung über den Zombinder-Dienst entdeckt, der sich als Google Chrome ausgibt. Zombinder "klebt" Malware an legitime Android-Apps, sodass die Opfer des Trojaners zunächst nichts von der Manipulation der Anwendung mitbekommen, da diese weiterhin regulär funktioniert.
Schadcode läuft unerkannt im Hintergrund
Im Hintergrund läuft dann der gefährliche Code, ohne dass der Nutzer - oder die eingebauten Schutzmechanismen - es bemerkt. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Nach den ersten Erkenntnissen sind die bösartigen Pakete unerkennbar, wodurch sie Google Protect-Warnungen umgehen und auf dem infizierten Gerät laufenden Antivirenprodukte nicht auslösen.
Um eine Bedrohung durch Chameleon auszuschließen, sollte vermieden werden, APKs (Android-Paketdateien) aus inoffiziellen Quellen zu beziehen, da dies die Hauptverbreitungsmethode für den Zombinder-Dienst ist. Zudem kann man über die Aktivierung von Play Protect regelmäßige Scans durchführen, um sicherzustellen, dass ein Smartphone frei von Malware und Adware ist.
Zusammenfassung
- Neue Version des Android-Trojaners Chameleon entdeckt
- Chameleon deaktiviert Fingerabdruck- und Gesichtserkennung
- Threat Fabric warnt vor Keylogging und Overlay Injection
- HTML-Seitentrick ermöglicht PIN-Diebstahl
- Zombinder-Dienst tarnt Malware als legitime Apps
- Bösartige Pakete umgehen Google Protect-Warnungen
- Vermeidung von APKs aus inoffiziellen Quellen ratsam
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
- Kamera-AirPods vor dem Aus: Apple legt KI-Kopfhörer auf Eis
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen