(图片来源网络,侵删)
【CNMO新闻】据CNMO了解,一款名为“变色龙”的安卓银行木马出现了最新版本其通过一些意想不到的方式来接管设备——禁用指纹和面部解锁功能,以窃取设备的PIN码据悉,这款恶意软件确实可以实现窃取Android手机PIN码它通过使用HTML页面的技巧来获取访问辅助服务的权限,以及一种干扰生物识别操作的方法,来窃取PIN码并随意解锁设备今年4月份,变色龙木马的早期版本冒充澳大利亚政府机构、银行等,对被感染的设备进行键盘记录、覆盖注入、窃取Cookie和短信据悉,ThreatFabric的研究人员一直在跟踪这款恶意软件,他们报告称,目前该恶意软件通过伪装成Google Chrome的Zombinder服务进行分发Zombinder将恶意软件“粘贴”到合法的安卓应用程序上,这样受害者就可以使用他们原本意图安装的应用程序的全部功能,他们也很难怀疑后台在运行危险代码伪装成Google Chrome的携带变色龙木马的APK文件CNMO获悉,这些恶意软件捆绑包在运行时无法被检测到,可以绕过Google Protect的警报,并规避在被感染设备上运行的任何杀毒产品最新版变色龙木马可以在运行Android 13及更高版本的设备上显示HTML页面,提示受害者授予应用程序使用辅助服务的权限,恶意软件可以利用该权限窃取屏幕内容、授予自身额外权限和执行导航手势更让人感到不安的是,其可以通过使用辅助服务强制设备回退到PIN码或密码认证,从而中断设备上的生物识别操作,如指纹解锁和面部解锁为防范变色龙木马的威胁,大家应该避免从非官方渠道下载安卓应用的安装包,因为这是Zombinder服务的主要分发方式此外,记得定期运行扫描,以确保你的安卓设备没有恶意软件和广告软件
0 评论