注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私
注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私。安全公司Threat Fabric最近披露了一种名为“Chameleon”的恶意木马。这种木马通常伪装成谷歌Chrome浏览器和一些银行应用,一旦安装到受害者的设备上,它就会在后台静默地录制用户的屏幕,并将收集到的敏感信息发送给黑客。
注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私
Threat Fabric 研究人员提到,Chameleon 木马早在今年 1 月就已经出现,当时这款木马伪装成一家国际银行的 App,研究人员在 Android 13 环境进行测试,发现 App 在安装后便会提示用户启用“辅助功能”,若不知情的用户同意了 App 权限申请,设备便会被入侵。
本站注意到,这款木马可以监测设备中的 KeyguardManager API 及 AccessibilityEvent 事件,读取设备“锁定状态”并“强制禁用设备生物识别功能”,此后受害者便只能使用密码解锁设备 / 付款,而黑客即可通过录屏内容得知用户密码。
除了后台录屏外,这款木马还能发起 UI 覆盖攻击(UI Redressing),能够在受害者设备上显示“伪装界面”,从而欺骗受害者输入敏感信息,因此研究人员声称,用户应从“受到信任”的应用商店中下载 App,不应当从“弹出广告”中获取任何应用,以防“中招”木马。
上述就是chrome官网站带来的【注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私】全部内容,感谢大家的关注和阅读!
相关下载
硬件:Windows系统 版本:122.0.6261.6 大小:66.69MB 语言:简体中文
评分: 发布:2023-07-22 更新:2024-08-22 厂商:谷歌信息技术(中国)有限公司
相关教程