Android-Banken-Trojaner „Chameleon“ deaktiviert Fingerabdruck- und Gesichtserkennung

VonJörn Schmidt
Android Malware

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

Sicherheitsexperten warnen vor einer neuen Version des Android-Banking-Trojaners „Chameleon“. Der Trojaner deaktiviert Fingerabdruck- und Gesichtserkennung, um PINs von Geräten zu stehlen.

Die neue Version von Chameleon wird über den Dienst Zombinder verbreitet, der sich als Google Chrome ausgibt. Zombinder „klebt“ Malware an legitime Android-Apps, so dass die Opfer des Trojaners zunächst nichts von der Manipulation der Anwendung bemerken.

Nach Angaben von Threat Fabric, die den Trojaner entdeckt haben, wird ein HTML-Seiten-Trick verwendet, um Zugriff auf den Eingabehilfe-Dienst von Android zu erhalten. Anschließend werden die biometrischen Verfahren zum Entsperren des Geräts blockiert, so dass der Nutzer seine PIN eingeben muss. Diese PIN wird dann übertragen, so dass Unbekannte das Gerät nach Belieben aus der Ferne entsperren können.

Quelle(n):
Threat Fabric

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Smartphoneblogger
Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert