新型「變色龍」(Chameleon) 木馬程式橫行!一款名為「變色龍」(Chameleon) 的 Android 木馬程式再次出現,並以新的版本侵入裝置。這款木馬使用一種狡猾的技術來控制裝置 —— 禁用指紋和面部解鎖功能,從而竊取裝置的 PIN 碼及銀行密碼。它通過使用 HTML 頁面技巧來獲取訪問輔助服務的權限,並採用一種方法來干擾生物識別操作,從而竊取 PIN 碼並隨意解鎖裝置,甚至是及竊取銀行密碼。
「變色龍」較早前的版本被發現冒充澳洲政府機構、銀行和 CoinSpot 加密貨幣交易所,對受損裝置進行鍵盤記錄、覆蓋注入、Cookie 竊取和SMS 竊取。最新,網絡安全機構 ThreatFabric 的研究人員發現,這款木馬目前是通過 Zombinder 服務傳播。
Zombinder 將惡意軟件與合法的 Android 應用程序結合,使受害者在安裝他們打算安裝的應用程序的同時,不太可能懷疑背景中正在運行危險代碼。這個平台聲稱它的惡意軟件包在運行時是無法被檢測到的,可以繞過 Google Protect 警報,並逃避裝置上運行的任何防病毒產品。
為了防範 Chameleon 威脅,應避免從非官方來源下載 APK(Android套件文件),因為這是 Zombinder 服務的主要傳播方式。此外,請隨時啟用Play Protect,並定期進行掃描,以確保您的裝置沒有受到惡意軟件和廣告軟件的感染。
【相關報道】
Source:threatfabric