手机 App 已上线
点我下载

3招提防!新木马程序再现 解锁手机 偷银行密码

Fri Dec 29 2023 09:55:28 GMT-0800 (Pacific Standard Time)

cover

Android用家注意!为防止密码被盗窃,近年不少人都转用指纹或脸部识别验证,不过别以为从此万无一失,最近有一款全新版本的「变色龙」(Chameleon)木马程序出现,主要针对Android操作系统,更会以全新技术中断装置上的指纹及脸部解锁功能,进而入侵装置窃取PIN码甚至银行密码等,各位Android用家要小心!

「变色龙」木马程序再现!新技术偷PIN码/银行密码

 

图片

「变色龙」曾入侵澳洲的Australian Taxation Office (ATO) 手机程序。

图片

「变色龙」会破坏Android系统的生物辨识功能,逼使用户改以PIN码输入,进而窃取手机PIN码

早在今年年初,网络安全机构ThreatFabric已发现Chameleon木马程序的出现,其主要攻击目标为澳洲及波兰的Android手机用户,并以入侵用户的手机银行程序及加密货币程序为主,在受感染的装置上模仿合法的手机程序执行键盘记录、窃取Cookie和短讯等。

近日「变色龙」木马程序再以全新版本出现,并扩大入侵目标至英国及意大利等地,且显得更「古惑」,以一种让用户难以察觉的技术,直接中断Android装置上的指纹及脸部解锁功能,进而窃取手机的PIN码,并接管装置。其操作是先向Android用户发送一个HTML页面,引导用户手动启用辅助功能,同时绕过手机系统的保护措施。

「变色龙」木马程序亦会破坏Android系统的生物辨识功能,使其无法正常操作,逼使用户改以PIN码输入,进而窃取手机PIN码,达到任意解锁装置,甚至窃取银行密码。

透过恶意软件平台Zombinder发布病毒

根据ThreatFabric近日发出的报告称,「变色龙」木马程序主要透过恶意软件平台Zombinder发布,假扮成Google Chrome上的普通App,当用户下载这些App并欲取得其附属功能时,并不会留意恶意程序码已经入侵,并在背后大肆破坏。Zombinder甚至声称,这些已受恶意软件感染的App在执行时将无法被检测,亦可以绕过Google Play Protect扫描,避过任何防毒软件。

  1. 切勿从非官方来源下载和安装APK档(Android Package, Android套件),因这正是Zombinder最常用的伪装传播方式;
  2.  Google Play Protect须经常保持开启,用于下载应用程序前,对应用程序执行安全检查;
  3. 定期为手机进行扫描,以确保装置没受到恶意软件和广告软件的感染。

 

部分资料及图片:ThreatFabric

 



分享到微信: 分享
【郑重声明】温哥华天空刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。 本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责; 部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。谢谢!

我要评论: