设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

Chameleon 恶意木马曝光:伪装成谷歌 Chrome 浏览器等应用,后台录屏收集隐私信息

2023/12/26 17:36:32 来源:IT之家 作者:漾仔(实习) 责编:漾仔

IT之家 12 月 26 日消息,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用,安装后便会在后台持续录制受害者屏幕,将相关隐私信息发送给黑客。

▲ 图源 Threat Fabric 官方新闻稿(下同)

Threat Fabric 研究人员提到,Chameleon 木马早在今年 1 月就已经出现,当时这款木马伪装成一家国际银行的 App,研究人员在 Android 13 环境进行测试,发现 App 在安装后便会提示用户启用“辅助功能”,若不知情的用户同意了 App 权限申请,设备便会被入侵

IT之家注意到,这款木马可以监测设备中的 KeyguardManager API 及 AccessibilityEvent 事件,读取设备“锁定状态”并“强制禁用设备生物识别功能”,此后受害者便只能使用密码解锁设备 / 付款,而黑客即可通过录屏内容得知用户密码

除了后台录屏外,这款木马还能发起 UI 覆盖攻击(UI Redressing),能够在受害者设备上显示“伪装界面”,从而欺骗受害者输入敏感信息,因此研究人员声称,用户应从“受到信任”的应用商店中下载 App,不应当从“弹出广告”中获取任何应用,以防“中招”木马。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:黑客Chrome木马网络安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知