12 月 26 日消息，安全公司 Threat Fabric 日前曝光了一款名為“Chameleon”的惡意木馬，該木馬通常偽裝成谷歌 Chrome 瀏覽器及部分銀行應用，安裝后便會在后臺持續錄制受害者屏幕，將相關隱私信息發送給黑客。

Threat Fabric 研究人員提到，Chameleon 木馬早在今年 1 月就已經出現，當時這款木馬偽裝成一家國際銀行的 App，研究人員在 Android 13 環境進行測試，發現 App 在安裝后便會提示用戶啟用“輔助功能”，若不知情的用戶同意了 App 權限申請，設備便會被入侵。

注意到，這款木馬可以監測設備中的 KeyguardManager API 及 AccessibilityEvent 事件，讀取設備“鎖定狀態”并“強制禁用設備生物識別功能”，此后受害者便只能使用密碼解鎖設備 / 付款，而黑客即可通過錄屏內容得知用戶密碼。

除了后臺錄屏外，這款木馬還能發起 UI 覆蓋攻擊（UI Redressing），能夠在受害者設備上顯示“偽裝界面”，從而欺騙受害者輸入敏感信息，因此研究人員聲稱，用戶應從“受到信任”的應用商店中下載 App，不應當從“彈出廣告”中獲取任何應用，以防“中招”木馬。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的Chameleon 恶意木马曝光：伪装成谷歌 Chrome 浏览器等应用，后台录屏收集隐私信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。