Android-Banken-Trojaner „Chameleon“ deaktiviert Fingerabdruck- und Gesichtserkennung

VonJörn Schmidt
Android Malware

Sicherheitsexperten warnen vor einer neuen Version des Android-Banking-Trojaners „Chameleon“. Der Trojaner deaktiviert Fingerabdruck- und Gesichtserkennung, um PINs von Geräten zu stehlen.

Die neue Version von Chameleon wird über den Dienst Zombinder verbreitet, der sich als Google Chrome ausgibt. Zombinder „klebt“ Malware an legitime Android-Apps, so dass die Opfer des Trojaners zunächst nichts von der Manipulation der Anwendung bemerken.

Nach Angaben von Threat Fabric, die den Trojaner entdeckt haben, wird ein HTML-Seiten-Trick verwendet, um Zugriff auf den Eingabehilfe-Dienst von Android zu erhalten. Anschließend werden die biometrischen Verfahren zum Entsperren des Geräts blockiert, so dass der Nutzer seine PIN eingeben muss. Diese PIN wird dann übertragen, so dass Unbekannte das Gerät nach Belieben aus der Ferne entsperren können.

Quelle(n):
Threat Fabric

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert