【CNMO新闻】据CNMO了解,一款名为“变色龙”的安卓银行木马出现了最新版本。其通过一些意想不到的方式来接管设备——禁用指纹和面部解锁功能,以窃取设备的PIN码。据悉,这款恶意软件确实可以实现窃取Android手机PIN码。它通过使用HTML页面的技巧来获取访问辅助服务的权限,以及一种干扰生物识别操作的方法,来窃取PIN码并随意解锁设备。
今年4月份,变色龙木马的早期版本冒充澳大利亚政府机构、银行等,对被感染的设备进行键盘记录、覆盖注入、窃取Cookie和短信。据悉,ThreatFabric的研究人员一直在跟踪这款恶意软件,他们报告称,目前该恶意软件通过伪装成Google Chrome的Zombinder服务进行分发。Zombinder将恶意软件“粘贴”到合法的安卓应用程序上,这样受害者就可以使用他们原本意图安装的应用程序的全部功能,他们也很难怀疑后台在运行危险代码。
CNMO获悉,这些恶意软件捆绑包在运行时无法被检测到,可以绕过Google Protect的警报,并规避在被感染设备上运行的任何杀毒产品。
最新版变色龙木马可以在运行Android 13及更高版本的设备上显示HTML页面,提示受害者授予应用程序使用辅助服务的权限,恶意软件可以利用该权限窃取屏幕内容、授予自身额外权限和执行导航手势。更让人感到不安的是,其可以通过使用辅助服务强制设备回退到PIN码或密码认证,从而中断设备上的生物识别操作,如指纹解锁和面部解锁。
为防范变色龙木马的威胁,大家应该避免从非官方渠道下载安卓应用的安装包,因为这是Zombinder服务的主要分发方式。此外,记得定期运行扫描,以确保你的安卓设备没有恶意软件和广告软件。
领取专属 10元无门槛券
私享最新 技术干货