警惕!安卓手機木馬“變色龍”出現新版本 可禁用指紋解鎖

【CNMO新聞】據CNMO了解，一款名為“變色龍”的安卓銀行木馬出現了最新版本。其通過一些意想不到的方式來接管設備——禁用指紋和面部解鎖功能，以竊取設備的PIN碼。據悉，這款惡意軟件確實可以實現竊取Android手機PIN碼。它通過使用HTML頁面的技巧來獲取訪問輔助服務的權限，以及一種干擾生物識別操作的方法，來竊取PIN碼并隨意解鎖設備。

今年4月份，變色龍木馬的早期版本冒充澳大利亞政府機構、銀行等，對被感染的設備進行鍵盤記錄、覆蓋注入、竊取Cookie和短信。據悉，ThreatFabric的研究人員一直在跟蹤這款惡意軟件，他們報告稱，目前該惡意軟件通過偽裝成Google Chrome的Zombinder服務進行分發。Zombinder將惡意軟件“粘貼”到合法的安卓應用程序上，這樣受害者就可以使用他們原本意圖安裝的應用程序的全部功能，他們也很難懷疑后臺在運行危險代碼。

偽裝成Google Chrome的攜帶變色龍木馬的APK文件

CNMO獲悉，這些惡意軟件捆綁包在運行時無法被檢測到，可以繞過Google Protect的警報，并規避在被感染設備上運行的任何殺毒產品。

最新版變色龍木馬可以在運行Android 13及更高版本的設備上顯示HTML頁面，提示受害者授予應用程序使用輔助服務的權限，惡意軟件可以利用該權限竊取屏幕內容、授予自身額外權限和執行導航手勢。更讓人感到不安的是，其可以通過使用輔助服務強制設備回退到PIN碼或密碼認證，從而中斷設備上的生物識別操作，如指紋解鎖和面部解鎖。

為防范變色龍木馬的威脅，大家應該避免從非官方渠道下載安卓應用的安裝包，因為這是Zombinder服務的主要分發方式。此外，記得定期運行掃描，以確保你的安卓設備沒有惡意軟件和廣告軟件。