安卓手机木马出现新变种，可禁用指纹、人脸识别以窃取密码 - 『安卓交流』

z3960

级别: 茶馆馆主

发帖: 770867

飞翔币: 207694

威望: 215657

飞扬币: 2511641

信誉值: 8

只看楼主更多操作 0 发表于: 2023-12-29

安全公司Threat Fabric的研究人员在一篇博文中透露，他们发现了Android木马Chameleon（变色龙）的一个更新颖、更复杂的版本，这个新变种拥有新的设备接管能力，以及绕过生物识别认证的能力。

ThreatFabric报告称，Chameleon木马通过暗网的一个Zombinder应用共享服务来伪装成谷歌Chrome应用程序传播。Zombinder会将恶意软件“粘合”到合法的安卓应用程序上，使得受害者能够正常使用他们打算安装的应用程序的全部功能，以避免受害者怀疑危险代码在后台运行。Zombinder服务宣称其恶意捆绑包在运行时无法被检测到，能够绕过谷歌的安全警报，并且能够躲避受感染设备上运行的任何反病毒产品。

研究报告中写道，Chameleon木马变种新增了几个危险的特性，比如，它能够中断目标设备上的生物识别操作（例如指纹、人脸识别），强制将其切换到PIN码或图案验证，使其为木马所捕获，后续木马可以使用这些信息来解锁设备。

Chameleon木马其中一个关键的新功能是能够在运行Android 13及更高版本的设备上显示HTML页面。Android 13及更高版本受到一项名为“受限设置”的安全功能的保护，该功能阻止了危险权限（如无障碍权限）的批准（恶意软件可以利用这些权限来窃取屏幕内容、授予自身额外的权限并执行导航手势）。而当Chameleon木马在启动时检测到Android 13或14，它会加载一个HTML页面，引导用户为应用程序启用无障碍权限，绕过系统的保护。

另外，Chameleon木马还通过AlarmManager API添加了任务调度功能，以管理活动时间以及定义活动类型。根据无障碍服务是启用还是禁用，该恶意软件会适应性地发起覆盖攻击或收集数据，以决定注入的最佳时机。

ThreatFabric警告说，这些增强功能提升了Chameleon新变种的复杂性和适应性，为减少此类风险，应避免从非官方来源获取APK（安卓包文件）——这也正是木马程序的主要传播方式。