安全公司Threat Fabric的研究人员在一篇博文中透露,他们发现了Android木马Chameleon(变色龙)的一个更新颖、更复杂的版本,这个新变种拥有新的设备接管能力,以及绕过生物识别认证的能力。
ThreatFabric报告称,Chameleon木马通过暗网的一个Zombinder应用共享服务来伪装成谷歌Chrome应用程序传播。Zombinder会将恶意软件“粘合”到合法的安卓应用程序上,使得受害者能够正常使用他们打算安装的应用程序的全部功能,以避免受害者怀疑危险代码在后台运行。Zombinder服务宣称其恶意捆绑包在运行时无法被检测到,能够绕过谷歌的安全警报,并且能够躲避受感染设备上运行的任何反病毒产品。
研究报告中写道,Chameleon木马变种新增了几个危险的特性,比如,它能够中断目标设备上的生物识别操作(例如指纹、人脸识别),强制将其切换到PIN码或图案验证,使其为木马所捕获,后续木马可以使用这些信息来解锁设备。
Chameleon木马其中一个关键的新功能是能够在运行Android 13及更高版本的设备上显示HTML页面。Android 13及更高版本受到一项名为“受限设置”的安全功能的保护,该功能阻止了危险权限(如无障碍权限)的批准(恶意软件可以利用这些权限来窃取屏幕内容、授予自身额外的权限并执行导航手势)。而当Chameleon木马在启动时检测到Android 13或14,它会加载一个HTML页面,引导用户为应用程序启用无障碍权限,绕过系统的保护。
另外,Chameleon木马还通过AlarmManager API添加了任务调度功能,以管理活动时间以及定义活动类型。根据无障碍服务是启用还是禁用,该恶意软件会适应性地发起覆盖攻击或收集数据,以决定注入的最佳时机。
ThreatFabric警告说,这些增强功能提升了Chameleon新变种的复杂性和适应性,为减少此类风险,应避免从非官方来源获取APK(安卓包文件)——这也正是木马程序的主要传播方式。
编辑:左右里
资讯来源:threatfabric
转载请注明出处和本文链接
最小权限原则 (Least Privilege Principle)
最小权限原则是一种内部控制概念,将用户可接达的资讯系统资源(例如数据档案、资料处理能力或外围设备)或接达的种类(例如读、写、执行、删除),限制在履行其职责所需的最低限度。
球分享
球点赞
球在看