注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私
注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私。安全公司Threat Fabric最近披露了一种名为“Chameleon”的恶意木马。这种木马通常伪装成谷歌Chrome浏览器和一些银行应用,一旦安装到受害者的设备上,它就会在后台静默地录制用户的屏幕,并将收集到的敏感信息发送给黑客。
注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私
Threat Fabric 研究人员提到,Chameleon 木马早在今年 1 月就已经出现,当时这款木马伪装成一家国际银行的 App,研究人员在 Android 13 环境进行测试,发现 App 在安装后便会提示用户启用“辅助功能”,若不知情的用户同意了 App 权限申请,设备便会被入侵。
本站注意到,这款木马可以监测设备中的 KeyguardManager API 及 AccessibilityEvent 事件,读取设备“锁定状态”并“强制禁用设备生物识别功能”,此后受害者便只能使用密码解锁设备 / 付款,而黑客即可通过录屏内容得知用户密码。
除了后台录屏外,这款木马还能发起 UI 覆盖攻击(UI Redressing),能够在受害者设备上显示“伪装界面”,从而欺骗受害者输入敏感信息,因此研究人员声称,用户应从“受到信任”的应用商店中下载 App,不应当从“弹出广告”中获取任何应用,以防“中招”木马。
上述就是chrome官网站带来的【注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私】全部内容,感谢大家的关注和阅读!
相关教程
1
Google Chrome中的自动填写与密码管理
1123
2025/05/11
阅读
2
Google Chrome怎么下载免登录使用
2620
2025/06/23
阅读
3
如何在谷歌浏览器中调整GPU加速设置优化游戏运行
1922
2025/04/30
阅读
4
如何通过Google Chrome优化缓存的使用策略
1831
2025/04/08
阅读
5
google浏览器插件是否支持网页中的视频内容提取
1148
2025/05/04
阅读
6
如何通过Chrome浏览器查看并修复网页的HTTP请求和响应
4541
2025/01/03
阅读
7
Google浏览器网页加载优化性能检测操作实战教程
0
2025/08/30
阅读
8
谷歌浏览器将禁用uBlock Origin广告拦截器
6491
2024/08/08
阅读
9
谷歌浏览器如何优化启动速度
1697
2025/04/11
阅读
10
谷歌浏览器插件无法与主页面通信的消息通道配置建议
902
2025/08/28
阅读
