首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

警惕!安卓手机木马“变色龙”出现新版本 可禁用指纹解锁

【CNMO新闻】据CNMO了解,一款名为“变色龙”的安卓银行木马出现了最新版本。其通过一些意想不到的方式来接管设备——禁用指纹和面部解锁功能,以窃取设备的PIN码。据悉,这款恶意软件确实可以实现窃取Android手机PIN码。它通过使用HTML页面的技巧来获取访问辅助服务的权限,以及一种干扰生物识别操作的方法,来窃取PIN码并随意解锁设备。

今年4月份,变色龙木马的早期版本冒充澳大利亚政府机构、银行等,对被感染的设备进行键盘记录、覆盖注入、窃取Cookie和短信。据悉,ThreatFabric的研究人员一直在跟踪这款恶意软件,他们报告称,目前该恶意软件通过伪装成Google Chrome的Zombinder服务进行分发。Zombinder将恶意软件“粘贴”到合法的安卓应用程序上,这样受害者就可以使用他们原本意图安装的应用程序的全部功能,他们也很难怀疑后台在运行危险代码。

CNMO获悉,这些恶意软件捆绑包在运行时无法被检测到,可以绕过Google Protect的警报,并规避在被感染设备上运行的任何杀毒产品。

最新版变色龙木马可以在运行Android 13及更高版本的设备上显示HTML页面,提示受害者授予应用程序使用辅助服务的权限,恶意软件可以利用该权限窃取屏幕内容、授予自身额外权限和执行导航手势。更让人感到不安的是,其可以通过使用辅助服务强制设备回退到PIN码或密码认证,从而中断设备上的生物识别操作,如指纹解锁和面部解锁。

为防范变色龙木马的威胁,大家应该避免从非官方渠道下载安卓应用的安装包,因为这是Zombinder服务的主要分发方式。此外,记得定期运行扫描,以确保你的安卓设备没有恶意软件和广告软件。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OlGQOyOjCmnOEc9c2m2Rn7PQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券