新安卓恶意软件“变色龙”正在冒充澳大利亚银行和加密货币交易所
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全公司发现名为Chameleon的新安卓恶意软件,冒充澳大利亚政府机构和银行进行分发,能够逃避安全软件检查,滥用无障碍服务授予自身额外权限,监控屏幕内容并进行干预。建议用户保持谨慎安装应用程序,只从官方商店下载软件,并启用Google Play Protect。
🎯
关键要点
- 网络安全公司Cyble发现新安卓恶意软件Chameleon,冒充澳大利亚政府机构和银行进行分发。
- Chameleon通过受损网站、Discord附件和Bitbucket托管服务对用户展开网络攻击。
- 该恶意软件能够逃避安全软件检查,执行反仿真检查以增加在安全环境中运行的可能性。
- Chameleon请求用户允许使用无障碍服务,滥用该服务获得额外权限,禁用Google Play Protect。
- 恶意模块包括cookie窃取器、键盘记录器、网络钓鱼页面注射器和短信窃取器。
- Chameleon能够监控屏幕内容、特定事件并进行界面元素的修改。
- 部分恶意模块阻止卸载,识别用户删除应用程序的尝试,并删除共享的首选项变量。
- 恶意应用程序在下次启动时重新建立与C2的通信,阻止卸载,增加分析难度。
- Chameleon可能在未来版本中增加更多功能,建议用户谨慎安装应用程序并启用Google Play Protect。
➡️
