Die Malware wurde aufgrund ihrer Fähigkeiten nach dem Reptil benannt.

„Chameleon“-Schadsoftware umgeht Fingerabdruck bei Android

25.12.2023

Mit einer neuen Schadsoftware verschaffen sich Kriminelle Zugriff auf Android-Handys. Sie können den Fingerabdruck umgehen.

Der menschliche Fingerabdruck ist einmalig, daher wird er bei modernen Geräten zum Schutz eingesetzt. Forscher*innen waren nun vor einer neuen Schadsoftware, die den Fingerabdruck umgehen kann und dann den PIN-Code eines Android Gerätes stiehlt. Die Angreifer*innen haben es vor allem auf Banking-Apps abgesehen, die sie mit der Schadsoftware identifizieren.

Chameleon-Software kann sich gut verstecken

Expert*innen von ThreatFabric haben die Schadsoftware gefunden, die den Fingerabdruck umgehen kann. Die Schadsoftware trickst Android-Nutzer*innen aus und fordert diese auf, die Accessibility-Funktion (Bedienungshilfen) zu aktivieren. So entsteht eine Lücke, die es Angreifer*innen erlaubt, die Sperre von einer biometrischen auf eine PIN-Sperre umzustellen.

Bereits im Frühjahr 2023 waren Versionen der „Chameleon“-Schadsoftware im Umlauf. Jetzt hat sich diese aber weiterentwickelt und kann sich besser verstecken. „Diese Verbesserungen steigern die Komplexität und Anpassungsfähigkeit der neuen Chameleon-Variante und machen sie zu einer größeren Bedrohung in der sich ständig weiterentwickelnden Landschaft mobiler Banking-Trojaner“, warnt ThreatFabric.

Google Chrome als Einfallstor

Laut Bleeping Computer würden sich die Angreifer*innen zunächst als scheinbar legitime Android-Apps ausgeben. Besonders häufig würde dazu eine Fake-Version von Google Chrome verwendet, berichten die Forscher*innen. In der Folge würde jedoch eine HTML-Seite eingeblendet, auf der die Opfer aufgefordert werden, die Accessibility-Funktion zu aktivieren. Meldet sich der Handy-Besitzer dann mit dem PIN an und nicht mit dem Fingerabdruck, stehlen die Angreifer*innen diesen.

Um die Schadsoftware vom eigenen Android-Gerät fernzuhalten, sollten keine Android-Paketdateien (etwa Google Chrome) aus inoffiziellen Quellen verwendet werden. Außerdem sollten Android-Nutzer*innen sicherstellen, dass sie Play Protect auf ihren Handys aktvieren und regelmäßige Software-Updates sowie Scans durchführen, um das Gerät zu überprüfen. Der Fingerabdruck ist möglicherweise zu wenig.