Zum Inhalt springen
Technik. Tests. Trends.
Profil

"Chameleon"

Android: Neuer Banking-Trojaner stiehlt Geräte-PINs

Auf Android-Smartphones grassiert derzeit ein Banking-Trojaner namens "Chameleon", der schon vor einigen Jahren aktiv Log-in-Daten für Online-Banking stehlen konnte.

Chameleon
Ein Chamäleon richtet aktuell viel Schaden auf Android-Geräten an.
© Threat Fabric

Die Sicherheitsforscher des Portals Threat Fabric warnen vor einem altbekannten Trojaner: Die als "Chameleon" bekannte Malware ist in den vergangenen Monaten wieder aktiv geworden. Waren es in den vergangenen Jahre noch Phishing-Webseiten, deren ausgenutzte Schwachstellen mittlerweile grö...

Die Sicherheitsforscher des Portals Threat Fabric warnen vor einem altbekannten Trojaner: Die als "Chameleon" bekannte Malware ist in den vergangenen Monaten wieder aktiv geworden. Waren es in den vergangenen Jahre noch Phishing-Webseiten, deren ausgenutzte Schwachstellen mittlerweile größtenteils behoben wurden, bedient sich Chameleon nun eines anderen Tricks.

Konkret verschafft sich der Trojaner zunächst Zugriff auf den Android-Eingabehilfedienst, über den die Log-in-Methoden mithilfe biometrischer Daten gesperrt werden. Anstelle eines Fingerabdrucks oder Gesichtsscans werden Betroffene hier dazu gebracht, die Geräte-PIN einzugeben, welche anschließend in den Händen der Angreifer ist. Den Gerätecode können diese anschließend dazu nutzen, um das Smartphone aus der Ferne zu entsperren.

In einem konkreten Fall gibt sich die Malware als der Browser Google Chrome aus, der zumindest oberflächlich so wie gewohnt funktioniert. Im Hintergrund werden allerdings durch die geknackte Geräte-PIN sämtliche Schutzmechanismen umgangen, weshalb sich die Malware problemlos einnisten kann.

Für das Smartphone ist die bösartige Absicht dahinter quasi unerkennbar. Zum Schutz wird wie immer empfohlen, keine APK-Installationsdateien aus inoffiziellen Quellen zu beziehen und nach Möglichkeit immer den offiziellen Google Play Store zum Download von Apps zu verwenden.

Smartphone Virus
Tipps zur Sicherheit Malware auf dem Smartphone - was tun?

Autor: Jusuf Hatic • 27.12.2023

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Smartphone Malware Trojaner
Millionen Android-Geräte betroffen Necro-Trojaner: Neue Version tarnt sich geschickt und verbreitet sich rasant
PANDA-Chipsicherheit
BSI-Studie Manipulationsmöglichkeiten durch Hardware-Trojaner
Banking-Trojaner infizieren PCs und Smartphones
Sicherheit Neue Trojaner-Welle: Gefälschte Apps und E-Mails bedrohen Bankdaten
Smartphone Malware Trojaner
Gefahr durch "Brokewell"-Trojaner Android-Malware: Gefälschtes Chrome-Update bringt Trojaner
Malware auf dem Smartphone
Android-Malware Banking-Trojaner tarnt sich als McAfee Security App
Smartphone Malware Trojaner
GoldPickaxe iOS-Malware: Umfunktionierter Android-Trojaner landet auf dem iPhone
Malware auf iPhone, iPad, Mac
"Operation Triangulation" iPhone: Trojaner nutzt Schwachstellen in undokumentierten Funktionen
Smartphone Malware Trojaner
Malware "Fleckpe": Neuer Android-Trojaner in elf Apps entdeckt
Mehr zum Thema
Android-Aufmachershutterstock_1349178554-1-
Internetsicherheit Dirty Stream: Microsoft warnt vor Fehler in Android-Apps
Malware auf dem Smartphone
Untersuchung Malware: Android-Smartphones schon ab Werk manipuliert
Malware auf iPhone, iPad, Mac
Malware-Warnung: Diese Geräte sind betroffen! BSI warnt vor vorinstallierter Schadsoftware auf Smartphones und Tablets
Smartphone Sicherheit
Android-Malware Android: Vorinstallierter Trojaner auf Billig-Smartphones
Weiter zur Startseite