So schützen Sie Ihr Android-Telefon vor dem Bankkonto-Trojaner Chameleon

0

Die als Android-Banking-Trojaner Chameleon bekannte Schadsoftware wird von Angreifern eingesetzt, um in die Banking- und Finanz-Apps von Android-Benutzern einzudringen. Sobald diese Cyberkriminellen Zugriff auf diese Apps erhalten, besteht ihr Ziel darin, das gesamte Bargeld ihrer Opfer zu stehlen. Der Trojaner wurde erstmals Anfang dieses Jahres entdeckt und verleitet Opfer dazu, ihm Berechtigungen zu erteilen, indem er vorgibt, eine legitime App zu sein. Sobald die Malware Zugriff auf das Telefon eines Opfers hat, kann sie die Nutzung des Telefons überwachen und Anmeldeinformationen abfangen.

Der Chameleon-Trojaner wäre kein so großes Problem, wenn er nicht die in Android 13 eingeführte „eingeschränkte Einstellungsfunktion“ umgehen würde, die es dem Benutzer ermöglicht, zu entscheiden, welche Apps auf bestimmte Funktionen und Einstellungen auf dem Gerät zugreifen können. Dies geschieht, indem das Opfer dazu verleitet wird, dem Trojaner die Erlaubnis zu erteilen, die „eingeschränkte Einstellungsfunktion“ ohne Zustimmung des Benutzers zu verwenden. Dadurch kann die Malware biometrische Sicherheitsfunktionen wie Gesichtserkennung und Fingerabdruckscanner deaktivieren und die Kontrolle über ein Gerät übernehmen.

Mithilfe eines gefälschten Sperrbildschirms verleitet Sie die Malware dazu, Ihre PIN anzugeben, um Zugriff auf Ihr Telefon zu erhalten

Lesen Sie dies nun genau durch. So stiehlt die Malware den Opfern Geld. Die Malware zeigt einen gefälschten Sperrbildschirm an und fordert den Benutzer auf, seine PIN einzugeben. Die Malware zeichnet die PIN auf und entsperrt das Telefon, sodass es auf die Bank- und Finanz-Apps des Opfers zugreifen und gleichzeitig andere persönliche Informationen erhalten kann. Die Malware kann ohne Wissen des Besitzers des Telefons Geld auf die Konten der Angreifer senden oder Waren online kaufen.

Benutzer von Android-Geräten müssen sich vor dem Android-Banking-Trojaner Chameleon schützen – So schützen Sie Ihr Android-Telefon vor dem Bankkonto-Trojaner Chameleon

Benutzer von Android-Geräten müssen sich vor dem Android-Banking-Trojaner Chameleon schützen

Entsprechend Die New York Postgibt es eine neue und „verbesserte“ Version des Chameleon-Trojaners, der eine HTML-Webseite öffnet. Diese Website bittet den Gerätebesitzer um Erlaubnis, seine Barrierefreiheitseinstellungen zu ändern. Diese wird dann missbraucht, bis das Gerät nach einer PIN fragt. Das Opfer bemerkt möglicherweise gar nicht, dass etwas vor sich geht, da eine Plattform namens Zombinder die Malware an normale Apps anhängt, die nicht von den Kriminellen angegriffen wurden.
Mit Zombinder können Aufgaben geplant werden. Wenn ein Angreifer also den Zeitplan seines Opfers herausfindet, kann er den Trojaner so einplanen, dass er seine Arbeit dann ausführt, wenn das Gerät des Opfers normalerweise nicht verwendet wird, was dem Angreifer und dem Angriff hilft, der Entdeckung zu entgehen.

Ändern Sie Ihre Passwörter mit einem vertrauenswürdigen Gerät wie Ihrem PC oder Mac

Der beste Weg, Ihr Android-Telefon zu schützen, besteht darin, das Querladen von Apps aus App-Stores von Drittanbietern zu vermeiden. Bleiben Sie beim Google Play Store oder beim Samsung Galaxy Store, wenn Sie ein Gerät der Marke Galaxy besitzen. Auch um sicherzustellen, dass Ihr Android Telefon geschützt ist, stellen Sie sicher, dass darauf die neueste Android-Version ausgeführt wird. Wenn Updates ausstehen, installieren Sie diese.

Der Banking-Trojaner Chameleon nutzt einen Keylogger, der Passwörter aufzeichnet, wenn diese auf dem infizierten Gerät eingegeben werden. Ändern Sie die Passwörter für alle Ihre Apps, beginnend mit den Finanz-Apps. Hier ist jedoch die Sache: Verwenden Sie das infizierte Telefon nicht, um die Passwörter wie Ihren Computer zu ändern. Verwenden Sie starke und eindeutige Passwörter. Überprüfen Sie außerdem Ihre Online-Konten und achten Sie auf ungewöhnliche Aktivitäten. Sie sollten auch Ihre Kreditauskünfte durchgehen, um nach Anzeichen von Identitätsdiebstahl oder Betrug zu suchen.

Wenn Sie Anzeichen dafür bemerken, dass Ihre Bank- und Kreditkartendaten von Angreifern abgegriffen wurden, informieren Sie umgehend die Banken und Kreditkartenunternehmen. Weisen Sie Ihre Kontakte darauf hin, nach Nachrichten von Ihnen Ausschau zu halten, die ungewöhnlich und/oder seltsam erscheinen.

Sie können sicherstellen, dass Ihr Gerät keine Spuren von Malware aufweist, indem Sie einen Werksreset durchführen. Stellen Sie sicher, dass Sie Ihr Gerät gesichert haben, bevor Sie dies tun, und stellen Sie es nur mit einem vertrauenswürdigen Gerät wieder her. Niemand führt gerne einen Werksreset durch, aber er kann Ihnen dabei helfen, sich davor zu schützen, dass Ihre Finanzkonten geleert werden.

source site-33