Malware auf Android ist zu einer immer realeren Gefahr geworden. Ohne weiter zu gehen, haben wir kürzlich mit Ihnen darüber gesprochen 13 Apps, die Sie so schnell wie möglich von Ihrem Telefon löschen sollten. Und heute ist es soweit Chameleon, eine Malware, die Ihr Mobiltelefon entsperrt.
Wir sprechen über eine der gefährlichsten Schadprogramme, die es derzeit gibt und die Ihr Telefon infizieren können. Derzeit werden vor allem das Vereinigte Königreich und Italien angegriffen. Aber Es wird nicht lange dauern, bis Camaelón andere Länder, darunter auch Spanien, erreicht.
Dabei handelt es sich um Camaleón, eine Malware, die Ihr Mobiltelefon entsperrt
Es sieht aus wie, Cybersicherheitsforscher von ThreatFabric haben eine aktualisierte Version der Banking-Malware für Android namens Chameleon entdeckt, und zwar hat sein Ziel auf Benutzer im Vereinigten Königreich und in Italien ausgeweitet.
„Diese weiterentwickelte Variante von Chameleon stellt eine umstrukturierte und verbesserte Iteration ihres Vorgängers dar und zeichnet sich durch die Durchführung von Device Takeover (DTO) mithilfe des Barrierefreiheitsdienstes aus und erweitert gleichzeitig ihre Zielregion.“„sagte das niederländische mobile Sicherheitsunternehmen ThreatFabric in einem aktuellen Bericht.
Im Januar 2023, der Banktrojaner Chameleon tauchte zum ersten Mal auf, Einsatz verschiedener Verbreitungsmethoden, um das Android-Ökosystem zu infiltrieren, mit besonderem Fokus auf Benutzer in Australien und Polen.
Und der Grund, warum es „Chamäleon“ genannt wird, macht durchaus Sinn. Dafür, Dieser Trojaner zeigt seine Anpassungsfähigkeit durch mehrere neue Befehle, einschließlich der Untersuchung von Anwendungspaketnamen.
Ihr Hauptziel sind Mobile-Banking-Anwendungen, deren Verbreitung über Phishing-Seiten erfolgt, die sich als legitime Anwendung tarnen. Dieser Banking-Trojaner zeigte die besondere Fähigkeit, das Gerät eines Opfers zu manipulieren und im Namen des Opfers über eine Proxy-Funktion Aktionen auszuführen. Diese Funktion ermöglicht fortgeschrittene Manöver wie Account Takeover (ATO)- und Device Takeover (DTO)-Angriffe, die insbesondere auf Bankanwendungen und Kryptowährungsdienste abzielen.
Damit Sie verstehen, was passiert, abgesehen von den technischen Abschnitten: Chameleon ist eine Malware, die in der Lage ist, das Gerät ihrer Opfer zu manipulieren. Wenn es Sie beispielsweise infiziert, kann es Ihr Telefon für Sie entsperren. Sehen Sie sich die Bestätigungsnachrichten Ihrer Bank an, während Sie Ihr Bankkonto leeren ... Nun, es ist nicht gerade ein triviales Problem.
Darüber hinaus ist das große Problem von Chameleon sein Name. Weil seine Fähigkeit, sich zu verbessern, Computersicherheitsexperten allmählich Sorgen bereitet. Die neueste im Vereinigten Königreich entdeckte Version überrascht mit zwei neuen Funktionen: der Möglichkeit, biometrische Authentifizierungsnachrichten zu umgehen, und Möglichkeit, eine HTML-Seite anzuzeigen, um den Barrierefreiheitsdienst auf Geräten zu aktivieren, die die Funktion „Eingeschränkte Einstellungen“ von Android 13 implementieren.
Kommt schon, es ist in der Lage, die umfassendsten Schutzsysteme zu umgehen, als die man sich positionieren kann einer der mächtigsten Banking-Trojaner, die entdeckt wurden.
Und leider wird diese Art von Angriffen nicht aufhören, zuzunehmen. Und der Grund ist ebenso einfach wie verheerend: 90 % der Internetbetrugsfälle bleiben ungelöst. Wenn Sie wissen, wie man ein VPN nutzt, machen Sie es der Polizei bereits schwer. Reden wir nicht über Wirtschaftsdiebe, die es verstehen, ihre Spuren so zu verwischen, dass sie nicht mehr auffindbar sind.
Das Beste, was Sie also tun können, ist, vorsichtig zu sein und die Ratschläge zu befolgen, die wir Ihnen unten geben, damit Sie wissen, wie Sie verhindern können, dass Chameleon Ihnen mehr als einen Kopfschmerz bereitet. Mit ein wenig gesundem Menschenverstand können Sie der gefährlichsten Malware oder dem gefährlichsten Banking-Trojaner der Gegenwart aus dem Weg gehen.
Wie kann ich mich mit Chamäleon anstecken?
Keine Sorge, es ist nicht so einfach, einen Chamäleon-Angriff zu erleiden. Dazu müssen Sie eine App installieren, die diesen Trojaner verbirgt. Betrügerische Anwendungen, die die Vorgängerversion enthielten, wurden auf Phishing-Sites gehostet.
Zum Beispiel Sie geben sich als echte Institutionen in Ländern wie das Australian Taxation Office (ATO) und eine Kryptowährungs-Handelsplattform namens CoinSpot aus, um Zugangsdaten zu stehlen.
Also, wie Sie sehen werden, lDie einzige Möglichkeit, sich mit dieser gefährlichen Android-Malware zu infizieren, besteht darin, eine App außerhalb von Google Play herunterzuladen. Sie sollten also unter keinen Umständen eine APK-Datei von einer zweifelhaften Website herunterladen. Vertrauen Sie außer APKMirror und wenig anderem niemandem.
Und wenn Ihre Regierung, Postagentur oder wer auch immer Sie auffordert, eine App herunterzuladen, die nicht bei Google Play verfügbar ist, ignorieren Sie diese Website, da es sich um einen Betrug handelt. Laden Sie es immer aus dem Google App Store herunter.
Sehr einfache Tipps, die Sie befolgen sollten, um mehr als eine unnötige Angst zu vermeiden.
Was tun, wenn ich Opfer von Chameleon geworden bin?
Wenn Sie in die Falle getappt sind und versehentlich eine App mit Camaleon installiert haben, Befolgen Sie diese Tipps von INCIBE, der spanische Sicherheitsdienst:
- Ändern Sie Ihre Passwörter: Wenn Sie Anmeldeinformationen angegeben haben, ändern Sie Ihre Passwörter sofort. Es ist auch wichtig, die Passwörter für alle anderen Konten zu ändern, die dieselben Anmeldeinformationen verwenden.
- Kontaktieren Sie Ihre Bank oder Ihr Finanzinstitut: Wenn Sie Bankdaten wie Kreditkartennummern oder einen Signaturschlüssel angegeben haben, ist es wichtig, dass Sie sich schnellstmöglich an Ihre Bank wenden, um sie über den Vorfall zu informieren und Maßnahmen zum Schutz Ihres Kontos zu ergreifen.
- Scannen Sie Ihr Gerät: Wenn Sie auf einen Link geklickt oder eine Datei heruntergeladen haben, scannen Sie Ihr Gerät mit einem Antivirenprogramm auf Malware oder Viren.
Sie sollten außerdem regelmäßig überwachen, welche Informationen über Sie im Internet verbreitet werden, um festzustellen, ob Ihre privaten Daten ohne Ihre Zustimmung verwendet werden. Wenn Sie Egosurfing üben, können Sie kontrollieren, welche Informationen über Sie im Internet verfügbar sind. Machen Sie von Ihren Rechten Gebrauch, wenn Sie feststellen, dass Daten ohne Ihre Einwilligung angeboten werden. und nUnser Tutorial zur Eintragung in die Robinsonliste hilft Ihnen weiter.
Schließlich Teilen Sie Ihre Erfahrungen mit Freunden und Familie, um ihnen zu helfen, nicht in eine ähnliche Falle zu tappen.. Sie können Informationen auch in sozialen Netzwerken teilen, um mehr Menschen über die Gefahren von Phishing aufzuklären.