Trotz aller Schutzmaßnahmen ist Malware unter Android nach wie vor verbreitet und die Entwickler lassen sich immer wieder neue Tricks einfallen, um die Kontrolle über Geräte zu übernehmen oder Daten abzugreifen. Jetzt wurde ein neuer Trick bekannt, der auf einfachste Bordmittel des Betriebssystems setzt und es den Angreifern ermöglicht, den PIN oder andere Schlüssel abzugreifen.
Sicherheitsforscher berichten von einer neuen Malware, die auf eine Reihe von einfachsten Tricks setzt, um Nutzerdaten abzugreifen. Es handelt sich um den Banking-Trojaner Chameleon, der schon seit langer Zeit kursiert und immer wieder über die unterschiedlichsten Fake-Apps verbreitet wird. Aktuell soll sich dieser wohl als Google Chrome-Browser ausgeben und so lange seine Dienste tun, bis die Nutzer diverse Sicherheitsschranken überwinden müssen.
Denn der Trojaner nutzt die Android WebView-Komponente, um externe HTML-Inhalte anzeigen und über die Accessibility-Plattform darauf zugreifen zu können. Zusätzlich wird die biometrische Sicherheit blockiert, sodass Nutzer bei einer Sicherheitsschranke nicht mehr den Fingerabdruckscanner oder eine andere Methode nutzen können, sondern ihren PIN eingeben müssen. Dieser wird vom Trojaner abgefangen und somit ist der Datenklau schon geschehen.
Im Beitrag der Entwickler wird das ganze Konzept und die Gefahr anschaulich erklärt. Man muss sich aber schon fragen, wie sich ein als Chrome getarnter Trojaner verbreiten kann, denn der Browser ist auf den allermeisten Google-Smartphones vorinstalliert. Aber vielleicht setzt man auch dabei auf den alten Trick der App-Umbennung.
» Ausführlicher Bericht bei ThreadFabric
» Android: Aus Nearby Share wird Quick Share – Google gibt dem Teilen-Framework einen neuen Namen
» Android: Neue Infos zur Akku-Gesundheit kommen – Ladevorgänge, Akku-Alter und mehr (Teardown)
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
 |
Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN,... | 44,95 EUR 17,99 EUR | Bei Amazon kaufen |
| 2 |
 |
McAfee Total Protection 2024, 1 Gerät | Antivirus, VPN, Passwort-Manager, Mobil- und... | 86,95 EUR 9,99 EUR | Bei Amazon kaufen |
| 3 |
 |
McAfee Total Protection 2024 Amazon Exclusive, 3 Geräte | Antivirus, VPN, Passwort-Manager, Mobil-... | 89,95 EUR 11,99 EUR | Bei Amazon kaufen |
| 4 |
 |
Norton 360 Deluxe 2024 | 3 Geräte | Antivirus | Secure VPN | Passwort-Manager | 1-Jahres-Abonnement... | 29,99 EUR 12,99 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 28.04.2024 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!