2023-12-26 www.dnxtw.com
电脑系统网 12 月 26 日新闻,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon恶意木马通常伪装成谷歌 Chrome 浏览器和一些银行应用程序将继续在后台录制受害者的屏幕,并将相关隐私信息发送给黑客。
▲ 图源 Threat Fabric 官方新闻稿(下同)Threat Fabric 研究人员提到,Chameleon 木马早在今年 1 月亮已经出现了,这匹木马伪装成一家国际银行 App,研究人员在 Android 13 对环境进行测试,发现 App 如果不知情的用户同意,安装后会提示用户启用“辅助功能” App 申请权限时,设备将被入侵。
计算机系统网注意到,这种木马可以监控设备 KeyguardManager API 及 AccessibilityEvent 事件发生后,受害者只能使用密码解锁设备,读取设备的“锁定状态”和“强制禁用设备的生物识别功能” / 付款,黑客可以通过录制屏幕内容了解用户密码。
除了后台录屏,这款木马还可以启动 UI 覆盖攻击(UI Redressing),“伪装界面”可以显示在受害者的设备上,从而欺骗受害者输入敏感信息。因此,研究人员声称用户应该从“值得信赖”的应用商店下载 App,以防“中招”木马,不得从“弹出广告”中获得任何应用。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。