Android: Neue Malware tarnt sich als Google Chrome, deaktiviert Biometrie und spioniert PIN-Eingaben aus

android 

Trotz aller Schutzmaßnahmen ist Malware unter Android nach wie vor verbreitet und die Entwickler lassen sich immer wieder neue Tricks einfallen, um die Kontrolle über Geräte zu übernehmen oder Daten abzugreifen. Jetzt wurde ein neuer Trick bekannt, der auf einfachste Bordmittel des Betriebssystems setzt und es den Angreifern ermöglicht, den PIN oder andere Schlüssel abzugreifen.


malware-android

Sicherheitsforscher berichten von einer neuen Malware, die auf eine Reihe von einfachsten Tricks setzt, um Nutzerdaten abzugreifen. Es handelt sich um den Banking-Trojaner Chameleon, der schon seit langer Zeit kursiert und immer wieder über die unterschiedlichsten Fake-Apps verbreitet wird. Aktuell soll sich dieser wohl als Google Chrome-Browser ausgeben und so lange seine Dienste tun, bis die Nutzer diverse Sicherheitsschranken überwinden müssen.

Denn der Trojaner nutzt die Android WebView-Komponente, um externe HTML-Inhalte anzeigen und über die Accessibility-Plattform darauf zugreifen zu können. Zusätzlich wird die biometrische Sicherheit blockiert, sodass Nutzer bei einer Sicherheitsschranke nicht mehr den Fingerabdruckscanner oder eine andere Methode nutzen können, sondern ihren PIN eingeben müssen. Dieser wird vom Trojaner abgefangen und somit ist der Datenklau schon geschehen.

Im Beitrag der Entwickler wird das ganze Konzept und die Gefahr anschaulich erklärt. Man muss sich aber schon fragen, wie sich ein als Chrome getarnter Trojaner verbreiten kann, denn der Browser ist auf den allermeisten Google-Smartphones vorinstalliert. Aber vielleicht setzt man auch dabei auf den alten Trick der App-Umbennung.

» Ausführlicher Bericht bei ThreadFabric

» Android: Aus Nearby Share wird Quick Share – Google gibt dem Teilen-Framework einen neuen Namen

» Android: Neue Infos zur Akku-Gesundheit kommen – Ladevorgänge, Akku-Alter und mehr (Teardown)

Letzte Aktualisierung am 2024-10-26 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Android: Neue Malware tarnt sich als Google Chrome, deaktiviert Biometrie und spioniert PIN-Eingaben aus"

  • Ich sehe da, ehrlich gesagt, keine große Gefahr: Chrome ist auf den meisten Handys vorinstalliert. Die Installation aus anderen Quellen als dem Play Store ist standardmäßig deaktiviert und muss explizit aktiviert werden. Und ein Use-Case, warum ich eine Google App von woanders als dem Play Store beziehen sollte, fällt mir nicht ein.
    Wer das macht, dem ist eh nicht mehr zu helfen.

Kommentare sind geschlossen.