Sicherheitsforscher von Zimperium und ThreatFabric melden eine besorgniserregende Zunahme hochentwickelter Banking-Trojaner, die etablierte Schutzmechanismen systematisch umgehen.<\/p>\n
Chameleon: Der Tarnkappen-Trojaner wird noch gef\u00e4hrlicher<\/p>\n
Der Chameleon-Banking-Trojaner, erstmals Anfang 2023 in Australien und Polen aufgetaucht, hat eine beunruhigende Weiterentwicklung durchgemacht. Aktuelle Analysen zeigen: Das Schadprogramm hat sein Zielgebiet massiv ausgeweitet und attackiert nun auch Nutzer in Gro\u00dfbritannien, Italien, Kanada und weiten Teilen Europas.<\/p>\n
Was Chameleon so gef\u00e4hrlich macht? Die Malware umgeht die \u201eRestricted Settings\u201c-Funktion von Android 13, die eigentlich das Erteilen sensibler Berechtigungen verhindern soll. Stattdessen zeigt der Trojaner eine t\u00e4uschend echte HTML-Seite an, die Nutzer durch einen mehrstufigen Prozess f\u00fchrt \u2013 und so die ben\u00f6tigten Zugriffsrechte erschleicht.<\/p>\n
Anzeige<\/p>\n
Angesichts der raffinierten Methoden von Banking-Trojanern wie Chameleon ist ein Basisschutz f\u00fcr das Smartphone unerl\u00e4sslich. Dieser kostenlose Ratgeber zeigt Ihnen in f\u00fcnf einfachen Schritten, wie Sie Ihr Android-Ger\u00e4t effektiv gegen Datenmissbrauch und Hacker absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Besonders perfide: Chameleon kann biometrische Sicherheitsfunktionen au\u00dfer Kraft setzen. Der Trojaner schaltet heimlich von Fingerabdruck oder Gesichtserkennung auf PIN-Eingabe um. Sobald das Opfer die PIN \u00fcber eine gef\u00e4lschte Bildschirmmaske preisgibt, haben die Angreifer freie Hand.<\/p>\n Neue Strategie: Firmen im Visier<\/p>\n Die aktuellen Kampagnen im April 2026 zeigen eine strategische Neuausrichtung. Chameleon tarnt sich als legitime CRM-Anwendung und zielt gezielt auf Mitarbeiter im Gastgewerbe und im B2C-Sektor ab. Das Kalk\u00fcl dahinter: \u00dcber die kompromittierten Firmenger\u00e4te gelangen die Angreifer an Unternehmenskonten mit deutlich h\u00f6heren Kontost\u00e4nden.<\/p>\n Coper und Octo2: Malware aus dem Briefkasten<\/p>\n Der Coper-Trojaner, ein Abk\u00f6mmling der ber\u00fcchtigten Exobot-Familie, hat unter dem Namen Octo2 eine neue Evolutionsstufe erreicht. Das Schadprogramm wird inzwischen als \u201eMalware-as-a-Service\u201c auf dem Schwarzmarkt angeboten \u2013 ein alarmierender Trend.<\/p>\n Die Verteilungsmethoden werden immer kreativer. Das Schweizer Nationale Zentrum f\u00fcr Cybersicherheit warnte k\u00fcrzlich vor gef\u00e4lschten Briefen, die angeblich von nationalen Wetterdiensten stammen. Die Empf\u00e4nger wurden aufgefordert, einen QR-Code f\u00fcr eine Unwetter-App zu scannen \u2013 der Code f\u00fchrte jedoch direkt zur Malware.<\/p>\n Die aktuelle Version von Coper nutzt einen Domain-Generierungs-Algorithmus (DGA) f\u00fcr ihre Kommando-Infrastruktur. Das macht es f\u00fcr Sicherheitsbeh\u00f6rden nahezu um\u00f6glich, das Botnetz durch einfaches Blockieren fester Adressen zu zerschlagen.<\/p>\n Vier neue Kampagnen entdeckt<\/p>\n Am 25. April 2026 ver\u00f6ffentlichte Zimperium einen alarmierenden Bericht: Vier neue Malware-Familien namens RecruitRat, SaferRat, Astrinox und Massiv sind entdeckt worden. Sie attackieren gemeinsam \u00fcber 800 Apps aus den Bereichen Banking, Kryptow\u00e4hrung und soziale Medien.<\/p>\n Die Massiv-Familie allein hat es auf 78 verschiedene Bank- und Krypto-Wallets abgesehen. Diese neuen Bedrohungen nutzen strukturelle APK-Manipulation und Laufzeit-Verschl\u00fcsselung, um von Sicherheitssoftware nahezu unerkannt zu bleiben.<\/p>\n Die Lage in Zahlen<\/p>\n Die Entwicklung ist besorgniserregend: Im ersten Halbjahr 2026 sind Android-Malware-Transaktionen im Jahresvergleich um 67 Prozent gestiegen. Die USA f\u00fchren mit 162 gezielt angegriffenen Banking-Apps, doch auch die T\u00fcrkei und Indien verzeichnen hohe Infektionsraten.<\/p>\n Anzeige<\/p>\n