Chameleon Mobile Malware zielt auf EU-Länder ab

Seit Anfang des Jahres greifen Cyberkriminelle Android-Nutzer in Australien und Polen mit einem neuen Trojaner namens „Chameleon“ an.

Diese bösartige Software imitiert mehrere legitime Websites wie die australische Regierungsbehörde, die IKO-Bank und die Kryptowährungsbörse CoinSpot. Der Trojaner wurde über Bitbucket-Hosting-Dienste, Discord-Anhänge und kompromittierte Websites verbreitet. Sobald die Malware gestartet wird, führt sie verschiedene Überprüfungen durch, um der Erkennung durch Sicherheitssoftware zu entgehen. Dazu gehört die Erkennung, ob das Gerät gerootet und das Debugging aktiviert ist. Wenn diese Überprüfungen bestanden werden, fordert die Malware die Erlaubnis zur Nutzung des Accessibility Service an, den sie missbraucht, um zusätzliche Berechtigungen zu erhalten und den Benutzer daran zu hindern, ihn zu deinstallieren.

Der Trojaner ist in der Lage, Benutzeranmeldeinformationen durch Overlay-Injektionen, Keylogging, Cookies und SMS-Texte vom infizierten Gerät zu stehlen. Um nicht zum Opfer zu werden, wird Android-Nutzern empfohlen, Software nur aus offiziellen Stores herunterzuladen, vorsichtig mit den von ihnen installierten Apps zu sein und Google Play Protect immer zu aktivieren.

Ist es möglich, bösartige Apps aus den offiziellen App Stores herunterzuladen?

Während offizielle App-Stores wie Google Play und der Apple App Store Maßnahmen ergriffen haben, um zu verhindern, dass bösartige Apps aufgelistet werden, ist es dennoch möglich, dass einige durch das Raster schlüpfen. Es ist bekannt, dass Hacker verschiedene Taktiken verwenden, z. B. das Verstecken von Malware in scheinbar legitimen Apps oder das Ausnutzen von Schwachstellen in den Sicherheitsmaßnahmen des App Stores, um bösartige Apps hochzuladen. Das Risiko, eine schädliche App aus dem offiziellen App Store herunterzuladen, ist jedoch im Allgemeinen geringer als das Herunterladen aus App Stores von Drittanbietern oder direkt von unbekannten Websites. Es ist immer noch wichtig, dass Benutzer vorsichtig sind und ihre Recherchen durchführen, bevor sie eine App herunterladen, sogar aus dem offiziellen App Store.

Die offiziellen App-Stores wie Google Play und Apple App Store gelten im Allgemeinen als sicherere Quellen zum Herunterladen von Apps, da sie strenge Sicherheitsmaßnahmen anwenden. Bevor eine App im App Store gelistet werden kann, muss sie einen strengen Überprüfungsprozess durchlaufen, der auf bösartigen Code, Sicherheitslücken und die Einhaltung verschiedener Richtlinien und Richtlinien prüft. Trotz dieser Maßnahmen können jedoch immer noch einige bösartige Apps ihren Weg in den App Store finden.

Eine gängige Taktik von Hackern besteht darin, Malware in scheinbar legitimen Apps zu verstecken. Beispielsweise kann eine scheinbar harmlose Spiele-App bösartigen Code enthalten, der aktiviert wird, wenn der Benutzer der App bestimmte Berechtigungen erteilt oder mit bestimmten Funktionen interagiert. Eine weitere Taktik besteht darin, Schwachstellen in den Sicherheitsmaßnahmen des App-Stores auszunutzen, um bösartige Apps hochzuladen. Hacker können Techniken wie App-Klonen, Umpacken oder Verschleierung verwenden, um die Erkennung zu umgehen und ihre Apps im App Store aufzulisten.

Obwohl das Risiko, eine bösartige App aus dem offiziellen App Store herunterzuladen, im Allgemeinen geringer ist als das Herunterladen aus App Stores von Drittanbietern oder direkt von unbekannten Websites, ist es dennoch wichtig, dass Benutzer vorsichtig sind. Bevor Sie eine App herunterladen, ist es ratsam, einige Nachforschungen anzustellen, um die Rezensionen, Bewertungen und Entwicklerinformationen der App zu überprüfen. Nutzer sollten auch auf die von der App angeforderten Berechtigungen achten und nur die erteilen, die für ihre Funktionalität notwendig sind.