Android：这种无法检测的恶意软件如何轻松窃取您的 PIN

Chameleon 木马再次在 Android 智能手机上猖獗。但这一次，他比以往任何时候都更加强大，因为他使用了新的躲避技巧。多亏了它，它能够停用指纹解锁选项并窃取受害者的 PIN 码。

尽管防病毒发行商采取了保护措施并且用户也保持了警惕，但一些恶意应用程序还是设法逃脱了威胁。尤其是这种情况新的变色龙版本，一种强大的木马已于 2023 年 4 月被发现。当时，该恶意软件已经充当键盘记录程序，能够窃取您的短信或攻击您的 cookie。

今天，Chameleon 的新版本更进一步：它可以绕过指纹解锁在 Android 智能手机上，以及检索用户 PIN。最糟糕的是，没有任何保护解决方案能够阻止它，至少目前是这样。有必要对其工作原理进行解释。

另请阅读：Android 14 提高了 PIN 码的安全性，避免被窥探

Chameleon 恶意软件如何轻松地保护自身

变色龙来自僵尸人，一个暗网平台，通过伪装成合法的 Android 应用程序来传播恶意软件。该平台通常使用相当基本的技术，但非常有效：它模拟一个可自由访问的 Wi-Fi 点。就 Chameleon 而言，Zombinder 分发了 Chrome 浏览器的假冒版本，该浏览器功能齐全，但在系统及其保护措施看来是合法的。

但为了充分发挥作用，Chameleon 需要 Android 的辅助权限。然而，从 Android 13 开始，这些权限默认被屏蔽。因此，Chameleon 的作者为用户设置了一个简短的 HTML 教程，向他们展示授予他们必要权限所需遵循的过程。所以，是的，智能手机的所有者有必要进行干预。但受害者认为自己使用的是合法版本的 Chrome，很容易落入陷阱。

另请阅读：Android – 这种新的恶意软件可以劫持您的智能手机，以下是避免它的方法

一种无法检测的木马，可以禁用所有生物识别保护

从此，木马就可以安心运行了。在新版本中，由于授予了辅助功能服务的权利，该恶意软件禁用了智能手机解锁保护，无论是指纹识别还是面部识别。用户别无选择，只能选择 PIN 码或密码身份验证。 Chameleon 然后即时记录智能手机上采取的操作（请记住，它是一个出色的键盘记录器）。由于它最初是银行恶意软件，因此它会很乐意收集用户的详细信息以访问他们的银行帐户。

恶意软件安装无法实时检测。无论是通过防病毒软件还是 Google Protect 解决方案，Chameleon 都完全不会被注意到。一些建议：为了保护自己免受此类恶意应用程序的侵害，请不惜一切代价避免从可疑平台（例如 Zombinder）安装任何 APK。最后，请不要犹豫，使用 Google 的分析工具或第三方安全解决方案（如果有）定期对您的智能手机进行分析。

来源 ：威胁结构