Chameleon 恶意木马曝光：伪装成谷歌 Chrome 浏览器等应用，后台录屏收集隐私信息

电脑系统网 12 月 26 日新闻，安全公司 Threat Fabric 日前曝光了一款名为“Chameleon恶意木马通常伪装成谷歌 Chrome 浏览器和一些银行应用程序将继续在后台录制受害者的屏幕，并将相关隐私信息发送给黑客。

▲ 图源 Threat Fabric 官方新闻稿(下同)

Threat Fabric 研究人员提到，Chameleon 木马早在今年 1 月亮已经出现了，这匹木马伪装成一家国际银行 App，研究人员在 Android 13 对环境进行测试，发现 App 如果不知情的用户同意，安装后会提示用户启用“辅助功能” App 申请权限时，设备将被入侵。

计算机系统网注意到，这种木马可以监控设备 KeyguardManager API 及 AccessibilityEvent 事件发生后，受害者只能使用密码解锁设备，读取设备的“锁定状态”和“强制禁用设备的生物识别功能” / 付款，黑客可以通过录制屏幕内容了解用户密码。

除了后台录屏，这款木马还可以启动 UI 覆盖攻击（UI Redressing），“伪装界面”可以显示在受害者的设备上，从而欺骗受害者输入敏感信息。因此，研究人员声称用户应该从“值得信赖”的应用商店下载 App，以防“中招”木马，不得从“弹出广告”中获得任何应用。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。