Eine neu entdeckte Android-Banking-Trojaner könnte sich unter Ihren anderen Apps verstecken. Eines mit der Möglichkeit, das App-Symbol zu ändern, während es Ihre Passwörter, Textnachrichten und andere sensible Daten stiehlt.
Laut a neuer Bericht (öffnet in neuem Tab) von der Cybersicherheitsfirma Zybelentdeckten Sicherheitsforscher einen neuen Banking-Trojaner, den sie „Chameleon“ getauft haben, basierend auf den Befehlen der Malware, die ihn antreibt.
Der Banking-Trojaner Chameleon ist seit Januar dieses Jahres aktiv und missbraucht (wie andere Android-Malware) den Accessibility Service des Betriebssystems, um böswillige Aktivitäten auszuführen. Eine Sache, die es jedoch von anderen Banking-Trojanern unterscheidet, ist die Tatsache, dass Chameleon vorgibt, andere beliebte Apps zu sein, und sogar sein Symbol ändern kann, um es vor aller Augen zu verbergen.
Bisher haben die Forscher von Cyble den Banking-Trojaner anhand der Ikonen von beobachtet ChatGPT, Chrom und andere Apps, obwohl es auch Bilder von beliebten Kryptowährungen wie Bitcoin oder Litecoin verwendet, um sich zu tarnen.
Kontoinformationen stehlen und Google Play Protect deaktivieren
Basierend auf den Untersuchungen von Cyble scheint es, dass bösartige Apps, die zur Verbreitung des Chameleon-Banking-Trojaners verwendet werden, verbreitet werden gehackte WebseitenDiscord-Anhänge und Bitbucket-Hosting-Dienste.
Obwohl Chameleon noch relativ neu ist und sich in einem frühen Entwicklungsstadium befindet, verfügt es bereits über ein breites Spektrum an Schadfunktionen und der Banking-Trojaner kann Keylogging durchführen, starten Overlay-Angriffesammelt SMS-Textnachrichten, verhindert, dass es deinstalliert wird, stiehlt Cookies und deinstalliert sich automatisch.
Eine weitere interessante Funktion, die bereits in Chameleon zu finden ist, ist der Lockgrabber, der das Gerätepasswort eines Opfers stehlen kann.
Eine Sache, die diesen neuen Malware-Stamm besonders gefährlich macht, ist, dass er Google Play Protect auf einem infizierten Smartphone deaktivieren kann. Für die Unbekannten, Google Play Protect ist Googles eigene Android-Antivirus-App, die sowohl Ihre bestehenden Apps als auch alle neu heruntergeladenen Apps auf Malware scannt und diese entfernt.
Eine weitere interessante Funktion, die bereits in Chameleon zu finden ist, ist der Lockgrabber, der das Gerätepasswort eines Opfers stehlen kann. Überraschenderweise kann der Lockgrabber sogar erkennen, ob Sie ein Passwort, eine PIN oder sogar ein Wischmuster verwenden, bevor er das Passwort speichert, das zum Entsperren Ihres Android-Smartphones verwendet wird.
So schützen Sie sich vor Banking-Trojanern und anderer Android-Malware
Im Moment wird der Chameleon-Banking-Trojaner hauptsächlich verwendet, um Android-Benutzer in Australien anzugreifen, indem er sich als legitime Kryptowährungsbörse namens CoinSpot tarnt. Am Ende seines Berichts zu diesem Thema stellt Cyble jedoch fest, dass es sicherlich Potenzial für die Malware dahinter gibt, im Laufe der Zeit mit neuen Funktionen ausgefeilter zu werden, da sie ihre Zielbasis auf Benutzer in anderen Ländern ausdehnt.
Um sich vor dem Banking-Trojaner Chameleon und anderer Android-Malware zu schützen, installieren Sie eine der Die besten Antiviren-Apps für Android ist Ihre beste Wahl, da dieser neue Malware-Stamm in der Lage ist, den Schutz von Google Play Protect zu umgehen. Gleichzeitig sollten Sie vermeiden Seitenladen von Apps Stattdessen sollten Sie neue Apps nur aus offiziellen App-Stores wie dem Google Play Store herunterladen.
Da Chameleon PINs und andere Arten von Passwörtern für Android-Sperrbildschirme stiehlt, ist es besser, biometrische Daten wie Ihren Fingerabdruck oder Ihre Gesichtserkennung zu verwenden, um Ihr Telefon zu entsperren. Ebenso sollten Sie vorsichtig sein, wenn Sie Links, die Sie per SMS oder E-Mail von unbekannten Absendern erhalten, auf Ihrem Smartphone öffnen.
Chameleon mag ein neuer Android-Banking-Trojaner sein, aber er hat das Potenzial, eine echte Bedrohung für Android-Benutzer auf der ganzen Welt darzustellen.