Die als Android-Banking-Trojaner Chameleon bekannte Schadsoftware wird von Angreifern eingesetzt, um in die Banking- und Finanz-Apps von Android-Benutzern einzudringen. Sobald diese Cyberkriminellen Zugriff auf diese Apps erhalten, besteht ihr Ziel darin, das gesamte Bargeld ihrer Opfer zu stehlen. Der Trojaner wurde erstmals Anfang dieses Jahres entdeckt und verleitet Opfer dazu, ihm Berechtigungen zu erteilen, indem er vorgibt, eine legitime App zu sein. Sobald die Malware Zugriff auf das Telefon eines Opfers hat, kann sie die Nutzung des Telefons überwachen und Anmeldeinformationen abfangen.
Mithilfe eines gefälschten Sperrbildschirms verleitet Sie die Malware dazu, Ihre PIN anzugeben, um Zugriff auf Ihr Telefon zu erhalten
Lesen Sie dies nun genau durch. So stiehlt die Malware den Opfern Geld. Die Malware zeigt einen gefälschten Sperrbildschirm an und fordert den Benutzer auf, seine PIN einzugeben. Die Malware zeichnet die PIN auf und entsperrt das Telefon, sodass es auf die Bank- und Finanz-Apps des Opfers zugreifen und gleichzeitig andere persönliche Informationen erhalten kann. Die Malware kann ohne Wissen des Besitzers des Telefons Geld auf die Konten der Angreifer senden oder Waren online kaufen.
Benutzer von Android-Geräten müssen sich vor dem Android-Banking-Trojaner Chameleon schützen
Ändern Sie Ihre Passwörter mit einem vertrauenswürdigen Gerät wie Ihrem PC oder Mac
Der Banking-Trojaner Chameleon nutzt einen Keylogger, der Passwörter aufzeichnet, wenn diese auf dem infizierten Gerät eingegeben werden. Ändern Sie die Passwörter für alle Ihre Apps, beginnend mit den Finanz-Apps. Hier ist jedoch die Sache: Verwenden Sie das infizierte Telefon nicht, um die Passwörter wie Ihren Computer zu ändern. Verwenden Sie starke und eindeutige Passwörter. Überprüfen Sie außerdem Ihre Online-Konten und achten Sie auf ungewöhnliche Aktivitäten. Sie sollten auch Ihre Kreditauskünfte durchgehen, um nach Anzeichen von Identitätsdiebstahl oder Betrug zu suchen.
Wenn Sie Anzeichen dafür bemerken, dass Ihre Bank- und Kreditkartendaten von Angreifern abgegriffen wurden, informieren Sie umgehend die Banken und Kreditkartenunternehmen. Weisen Sie Ihre Kontakte darauf hin, nach Nachrichten von Ihnen Ausschau zu halten, die ungewöhnlich und/oder seltsam erscheinen.