Android: Neue Malware tarnt sich als Google Chrome, deaktiviert Biometrie und spioniert PIN-Eingaben aus
Trotz aller Schutzmaßnahmen ist Malware unter Android nach wie vor verbreitet und die Entwickler lassen sich immer wieder neue Tricks einfallen, um die Kontrolle über Geräte zu übernehmen oder Daten abzugreifen. Jetzt wurde ein neuer Trick bekannt, der auf einfachste Bordmittel des Betriebssystems setzt und es den Angreifern ermöglicht, den PIN oder andere Schlüssel abzugreifen.
Sicherheitsforscher berichten von einer neuen Malware, die auf eine Reihe von einfachsten Tricks setzt, um Nutzerdaten abzugreifen. Es handelt sich um den Banking-Trojaner Chameleon, der schon seit langer Zeit kursiert und immer wieder über die unterschiedlichsten Fake-Apps verbreitet wird. Aktuell soll sich dieser wohl als Google Chrome-Browser ausgeben und so lange seine Dienste tun, bis die Nutzer diverse Sicherheitsschranken überwinden müssen.
Denn der Trojaner nutzt die Android WebView-Komponente, um externe HTML-Inhalte anzeigen und über die Accessibility-Plattform darauf zugreifen zu können. Zusätzlich wird die biometrische Sicherheit blockiert, sodass Nutzer bei einer Sicherheitsschranke nicht mehr den Fingerabdruckscanner oder eine andere Methode nutzen können, sondern ihren PIN eingeben müssen. Dieser wird vom Trojaner abgefangen und somit ist der Datenklau schon geschehen.
Im Beitrag der Entwickler wird das ganze Konzept und die Gefahr anschaulich erklärt. Man muss sich aber schon fragen, wie sich ein als Chrome getarnter Trojaner verbreiten kann, denn der Browser ist auf den allermeisten Google-Smartphones vorinstalliert. Aber vielleicht setzt man auch dabei auf den alten Trick der App-Umbennung.
» Ausführlicher Bericht bei ThreadFabric
» Android: Aus Nearby Share wird Quick Share – Google gibt dem Teilen-Framework einen neuen Namen
» Android: Neue Infos zur Akku-Gesundheit kommen – Ladevorgänge, Akku-Alter und mehr (Teardown)
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | McAfee Total Protection 2024 | 1 Gerät | Virenschutz- und Internet-Sicherheitssoftware | inkl.... | 86,95 EUR 10,49 EUR | Bei Amazon kaufen | |
2 | Norton 360 Deluxe 2024 | 3 Geräte | Antivirus | Secure VPN | Passwort-Manager | 1-Jahres-Abonnement... | 29,99 EUR 16,99 EUR | Bei Amazon kaufen | |
3 | McAfee Total Protection 2024 |exklusiv bei Amazon| 5 Geräte |15-Monate-Abonnement| Virenschutz- und... | 99,95 EUR 17,99 EUR | Bei Amazon kaufen | |
4 | Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN,... | 44,95 EUR 17,99 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 2024-10-26 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Ich sehe da, ehrlich gesagt, keine große Gefahr: Chrome ist auf den meisten Handys vorinstalliert. Die Installation aus anderen Quellen als dem Play Store ist standardmäßig deaktiviert und muss explizit aktiviert werden. Und ein Use-Case, warum ich eine Google App von woanders als dem Play Store beziehen sollte, fällt mir nicht ein.
Wer das macht, dem ist eh nicht mehr zu helfen.