糖果製造商不會與 Android 上的惡意軟體休戰!最近出現了一個新功能:恰如其分地命名為 Chameleon,它會停用指紋識別功能,迫使用戶輸入解鎖代碼…然後惡意軟體就可以竊取該解鎖代碼。
根據安全研究人員的發現,Chameleon 惡意軟體目前以(假)Chrome 應用程式的形式傳播,主要針對英國和義大利的 Android 用戶。威脅結構。今年年初發現的這種惡意軟體變種使用了它的操作模式:它是一種具有控制設備能力的特洛伊木馬。
適應安全措施的惡意軟體
最終,它是為了竊取受害者的財務訊息,因為一旦安裝,惡意軟體就會採用模仿官方銀行應用程式介面的應用程式形式。 Chameleon 的新版本包含兩個原始功能。第一個是促使用戶啟動輔助使用設定。 Chameleon 顯示一個 HTML 頁面,描述如何在運行 Android 13 及更高版本的智慧型手機上啟用這些選項。關鍵的一步是,軟體需要啟動這些服務才能接管設備。

威脅結構幾乎是對海盜們所完成的工作的欽佩:“這項新功能再次展示了不良行為者如何應對旨在挫敗他們努力的最新安全措施,以及[他們如何]不斷尋求規避這些措施»。
第二個功能更令人驚訝。它包括停用指紋讀取;為了能夠使用他們的智慧型手機,用戶必須輸入他們的解鎖代碼。這使得駭客可以使用鍵盤記錄器竊取著名的代碼,鍵盤記錄器會記錄虛擬鍵盤上的按鍵。

一旦掌握了這些資訊,駭客就可以隨時解鎖設備。安全研究人員稱這項新進展令人擔憂,因為它可能會傳播到其他惡意軟體。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 威脅結構