Highlight
So mogelt sich der Android-Trojaner "Chameleon" unentdeckt durch
Der Android-Banken-Trojaner "Chameleon" ist mit einer neuen Version aufgetaucht. Dabei warnen Sicherheitsexperten vor einer trickreichen Technik, um Geräte zu übernehmen: Der Trojaner deaktiviert Fingerabdruck- und Gesichtserkennung, um Geräte-PINs zu stehlen.
Frühere Versionen von Chameleon gaben sich unter anderem als Regierungsbehörden, Banken und die Kryptowährungsbörse CoinSpot aus und führten Keylogging, Overlay Injection, Cookie-Diebstahl und SMS-Diebstahl auf kompromittierten Geräten durch. Ein Großteil der genutzten Schwachstellen konnten behoben werden, doch Chameleon hat nun einen neuen Weg auf die Smartphones gefunden.
Laut Threat Fabric wird ein HTML-Seitentrick verwendet, um Zugriff auf den Eingabehilfedienst von Android zu erhalten. Dann werden die biometrischen Vorgänge zur Geräteentsperrung blockiert, sodass der Nutzer seine PIN eingeben muss. Diese PIN wird dann übertragen, sodass Unbekannte das Gerät nach Belieben aus der Ferne entsperren können.
Die Forscher von ThreatFabric haben die "verbesserte" Malware bei der Verbreitung über den Zombinder-Dienst entdeckt, der sich als Google Chrome ausgibt. Zombinder "klebt" Malware an legitime Android-Apps, sodass die Opfer des Trojaners zunächst nichts von der Manipulation der Anwendung mitbekommen, da diese weiterhin regulär funktioniert.
Nach den ersten Erkenntnissen sind die bösartigen Pakete unerkennbar, wodurch sie Google Protect-Warnungen umgehen und auf dem infizierten Gerät laufenden Antivirenprodukte nicht auslösen.
Um eine Bedrohung durch Chameleon auszuschließen, sollte vermieden werden, APKs (Android-Paketdateien) aus inoffiziellen Quellen zu beziehen, da dies die Hauptverbreitungsmethode für den Zombinder-Dienst ist. Zudem kann man über die Aktivierung von Play Protect regelmäßige Scans durchführen, um sicherzustellen, dass ein Smartphone frei von Malware und Adware ist.
Siehe auch:
Neue Warnung vor dem Banken-Trojaner
Das melden die Experten von Threat Fabric. In einem neuen Blogbeitrag warnen sie nun vor dem Banken-Trojaner, der in der Vergangenheit viel Unheil unter Android-Nutzern angerichtet hat.Frühere Versionen von Chameleon gaben sich unter anderem als Regierungsbehörden, Banken und die Kryptowährungsbörse CoinSpot aus und führten Keylogging, Overlay Injection, Cookie-Diebstahl und SMS-Diebstahl auf kompromittierten Geräten durch. Ein Großteil der genutzten Schwachstellen konnten behoben werden, doch Chameleon hat nun einen neuen Weg auf die Smartphones gefunden.
Laut Threat Fabric wird ein HTML-Seitentrick verwendet, um Zugriff auf den Eingabehilfedienst von Android zu erhalten. Dann werden die biometrischen Vorgänge zur Geräteentsperrung blockiert, sodass der Nutzer seine PIN eingeben muss. Diese PIN wird dann übertragen, sodass Unbekannte das Gerät nach Belieben aus der Ferne entsperren können.
Die Forscher von ThreatFabric haben die "verbesserte" Malware bei der Verbreitung über den Zombinder-Dienst entdeckt, der sich als Google Chrome ausgibt. Zombinder "klebt" Malware an legitime Android-Apps, sodass die Opfer des Trojaners zunächst nichts von der Manipulation der Anwendung mitbekommen, da diese weiterhin regulär funktioniert.
Schadcode läuft unerkannt im Hintergrund
Im Hintergrund läuft dann der gefährliche Code, ohne dass der Nutzer - oder die eingebauten Schutzmechanismen - es bemerkt. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Nach den ersten Erkenntnissen sind die bösartigen Pakete unerkennbar, wodurch sie Google Protect-Warnungen umgehen und auf dem infizierten Gerät laufenden Antivirenprodukte nicht auslösen.
Um eine Bedrohung durch Chameleon auszuschließen, sollte vermieden werden, APKs (Android-Paketdateien) aus inoffiziellen Quellen zu beziehen, da dies die Hauptverbreitungsmethode für den Zombinder-Dienst ist. Zudem kann man über die Aktivierung von Play Protect regelmäßige Scans durchführen, um sicherzustellen, dass ein Smartphone frei von Malware und Adware ist.
Zusammenfassung
- Neue Version des Android-Trojaners Chameleon entdeckt
- Chameleon deaktiviert Fingerabdruck- und Gesichtserkennung
- Threat Fabric warnt vor Keylogging und Overlay Injection
- HTML-Seitentrick ermöglicht PIN-Diebstahl
- Zombinder-Dienst tarnt Malware als legitime Apps
- Bösartige Pakete umgehen Google Protect-Warnungen
- Vermeidung von APKs aus inoffiziellen Quellen ratsam
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen