Chameleon 恶意木马曝光：伪装成谷歌 Chrome 浏览器等应用，后台录屏收集隐私信息

Threat Fabric 研究人员提到，Chameleon 木马早在今年 1 月就已经出现，当时这款木马伪装成一家国际银行的 App，研究人员在 Android 13 环境进行测试，发现 App 在安装后便会提示用户启用“辅助功能”，若不知情的用户同意了 App 权限申请，设备便会被入侵。

IT之家注意到，这款木马可以监测设备中的 KeyguardManager API 及 AccessibilityEvent 事件，读取设备“锁定状态”并“强制禁用设备生物识别功能”，此后受害者便只能使用密码解锁设备 / 付款，而黑客即可通过录屏内容得知用户密码。

除了后台录屏外，这款木马还能发起 UI 覆盖攻击（UI Redressing），能够在受害者设备上显示“伪装界面”，从而欺骗受害者输入敏感信息，因此研究人员声称，用户应从“受到信任”的应用商店中下载 App，不应当从“弹出广告”中获取任何应用，以防“中招”木马。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » Chameleon 恶意木马曝光：伪装成谷歌 Chrome 浏览器等应用，后台录屏收集隐私信息