Android-Banken-Trojaner „Chameleon“ deaktiviert Fingerabdruck- und Gesichtserkennung

Android Malware

Sicherheitsexperten warnen vor einer neuen Version des Android-Banking-Trojaners „Chameleon“. Der Trojaner deaktiviert Fingerabdruck- und Gesichtserkennung, um PINs von Geräten zu stehlen.

Die neue Version von Chameleon wird über den Dienst Zombinder verbreitet, der sich als Google Chrome ausgibt. Zombinder „klebt“ Malware an legitime Android-Apps, so dass die Opfer des Trojaners zunächst nichts von der Manipulation der Anwendung bemerken.

Nach Angaben von Threat Fabric, die den Trojaner entdeckt haben, wird ein HTML-Seiten-Trick verwendet, um Zugriff auf den Eingabehilfe-Dienst von Android zu erhalten. Anschließend werden die biometrischen Verfahren zum Entsperren des Geräts blockiert, so dass der Nutzer seine PIN eingeben muss. Diese PIN wird dann übertragen, so dass Unbekannte das Gerät nach Belieben aus der Ferne entsperren können.

Quelle(n):
Threat Fabric

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert