Skype手机木马出现新变种，可禁用指纹、人脸识别以窃取密码

安全公司Threat Fabric的研究人员在一篇另行浪里面透露，他们发现了Android米奇Chameleon（红眼）的一个更另行奇、更复杂的完整版，这个另行植物种以外另行的的设备接管潜能，以及穿越生物识别评鉴的潜能。

ThreatFabric报告称，Chameleon米奇通过暗网的一个Zombinder应用共享咨询服务来伪装成谷歌Chrome用户界面传布。Zombinder就会将恶意软件“粘合”到合法的格斯用户界面上，使得均受害者需要正常人常用他们想要安装的用户界面的全部功用，以可避免均受害者怀疑危险代码在一人运行。Zombinder咨询服务声称其恶意捆绑包被在运行时无法被探测到，需要穿越谷歌的安全警报，并且需要避过均受感染的设备上运行的任何软件厂商。

建议书里面写道，Chameleon米奇植物种另行增了几个危险的特性，比如，它需要里面断目的的设备上的生物识别操作（例如相片、人脸识别），自愿性将其切换到PIN码或纹饰验证，使其为米奇所猎取，后续米奇可以常用这些数据来解锁的设备。

Chameleon米奇其里面一个不可或缺的另行功用是需要在运行Android 13及极低完整版的的设备上显示HTML的网站。Android 13及极低完整版均受到一项名叫“均一般而言另行设”的安全功用的保护，该功用阻止了危险特权（如无障碍特权）的首肯（恶意软件可以利用这些特权来窃取屏幕内容、授予自身额外的特权并可执行GPS示意）。而当Chameleon米奇在启动时探测到Android 13或14，它就会加载一个HTML的网站，引导用户为用户界面投入使用无障碍特权，穿越种系统的保护。

另外，Chameleon米奇还通过AlarmManager API添加了任务调度功用，以行政社区活动时间以及界定社区活动特性。根据无障碍咨询服务是投入使用还是移除，该恶意软件就会适应力地策划覆盖攻击或搜罗数据，以不得不注入的最佳时机。

ThreatFabric无视说，这些强化功用提升了Chameleon另行植物种的复杂性和适应力，为减少此类风险，应可避免从非官方比如说获取APK（格斯包被明文）——这也正是米奇程序的主要传布方式。

编辑：左右之里面

资讯比如说：threatfabric

刊登请注明出处和本文链接