Android 木馬程式「變色龍」(Chameleon)以新版本重新出現,使用一種棘手的技術,中斷裝置的指紋、臉部解鎖功能,進而竊取 PIN 碼、接管裝置。
當 Chameleon 變體偵測到 Android 13 或 Android 14 裝置時,它會載入一個 HTML 頁面,引導用戶透過手動流程啟用輔助功能,繞過手機系統保護措施。接著破壞生物辨識功能使其無法正常操作,強制退回到 PIN 碼輸入階段,進而竊取 PIN 碼,達到任意解鎖裝置、執行惡意行動之目的。
今年 4 月所發現的 Chameleon 早期版本冒充澳洲政府機構、銀行以及 CoinSpot 加密貨幣交易所,在受感染裝置上執行鍵盤記錄、覆蓋注入、竊取 cookie 和簡訊等。
資安廠商 ThreatFabric 研究人員一直在追蹤 Chameleon,提出報告稱這款惡意軟體目前透過惡意軟體平台 Zombinder 發布,冒充成 Google Chrome。
Zombinder 會將惡意軟體「黏合」到合法的 Android App 上,當受害者想要享用 App 全部功能,不太會懷疑惡意程式碼正在背後大搞破壞。Zombinder 聲稱遭到惡意軟體感染的 App 執行時無法被檢測,可以繞過 Google Play Protect 掃描並躲過任何防毒軟體。
為了防範 Chameleon 帶來的威脅,切勿從非官方來源下載和安裝 APK 檔。此外,仍建議啟用 Google Play Protect,定期執行掃描以確保你的裝置沒有惡意軟體和廣告軟體。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
