安卓手机木马出现新变种,可禁用指纹、人脸识别以窃取密码
2023-12-27 17:55:44 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

安全公司Threat Fabric的研究人员在一篇博文中透露,他们发现了Android木马Chameleon(变色龙)的一个更新颖、更复杂的版本,这个新变种拥有新的设备接管能力,以及绕过生物识别认证的能力。

ThreatFabric报告称,Chameleon木马通过暗网的一个Zombinder应用共享服务来伪装成谷歌Chrome应用程序传播。Zombinder会将恶意软件“粘合”到合法的安卓应用程序上,使得受害者能够正常使用他们打算安装的应用程序的全部功能,以避免受害者怀疑危险代码在后台运行。Zombinder服务宣称其恶意捆绑包在运行时无法被检测到,能够绕过谷歌的安全警报,并且能够躲避受感染设备上运行的任何反病毒产品。

研究报告中写道,Chameleon木马变种新增了几个危险的特性,比如,它能够中断目标设备上的生物识别操作(例如指纹、人脸识别),强制将其切换到PIN码或图案验证,使其为木马所捕获,后续木马可以使用这些信息来解锁设备。

Chameleon木马其中一个关键的新功能是能够在运行Android 13及更高版本的设备上显示HTML页面。Android 13及更高版本受到一项名为“受限设置”的安全功能的保护,该功能阻止了危险权限(如无障碍权限)的批准(恶意软件可以利用这些权限来窃取屏幕内容、授予自身额外的权限并执行导航手势)。而当Chameleon木马在启动时检测到Android 13或14,它会加载一个HTML页面,引导用户为应用程序启用无障碍权限,绕过系统的保护。

另外,Chameleon木马还通过AlarmManager API添加了任务调度功能,以管理活动时间以及定义活动类型。根据无障碍服务是启用还是禁用,该恶意软件会适应性地发起覆盖攻击或收集数据,以决定注入的最佳时机。

ThreatFabric警告说,这些增强功能提升了Chameleon新变种的复杂性和适应性,为减少此类风险,应避免从非官方来源获取APK(安卓包文件)——这也正是木马程序的主要传播方式。

编辑:左右里

资讯来源:threatfabric

转载请注明出处和本文链接

每日涨知识

最小权限原则 (Least Privilege Principle)

最小权限原则是一种内部控制概念,将用户可接达的资讯系统资源(例如数据档案、资料处理能力或外围设备)或接达的种类(例如读、写、执行、删除),限制在履行其职责所需的最低限度。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458532657&idx=2&sn=bba5de5cc91b93442269d3818d183694&chksm=b18d0bbb86fa82ada155492b510160beb7a237583c996fbd826d82bfd3f33051b77203785941&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh