新型「变色龙」木马程式再现! 古惑方法解锁手机/偷银行密码 附3招防范贴士
2023-12-27 00:00 
Android用家注意!为防止密码被盗窃,近年不少人都转用指纹或脸部识别验证,不过别以为从此万无一失,最近有一款全新版本的「变色龙」(Chameleon)木马程式出现,主要针对Android作业系统,更会以全新技术中断装置上的指纹及脸部解锁功能,进而入侵装置窃取PIN码甚至银行密码等,各位Android用家要小心!
「变色龙」木马程式再现!新技术偷PIN码/银行密码
早在今年年初,网络安全机构ThreatFabric已发现Chameleon木马程式的出现,其主要攻击目标为澳洲及波兰的Android手机用户,并以入侵用户的手机银行程式及加密货币程式为主,在受感染的装置上模仿合法的手机程式执行键盘记录、窃取Cookie和短讯等。
近日「变色龙」木马程式再以全新版本出现,并扩大入侵目标至英国及意大利等地,且显得更「古惑」,以一种让用户难以察觉的技术,直接中断Android装置上的指纹及脸部解锁功能,进而窃取手机的PIN码,并接管装置。其操作是先向Android用户发送一个HTML页面,引导用户手动启用辅助功能,同时绕过手机系统的保护措施。
「变色龙」木马程式亦会破坏Android系统的生物辨识功能,使其无法正常操作,逼使用户改以PIN码输入,进而窃取手机PIN码,达到任意解锁装置,甚至窃取银行密码。
透过恶意软体平台Zombinder发布病毒
根据ThreatFabric近日发出的报告称,「变色龙」木马程式主要透过恶意软体平台Zombinder发布,假扮成Google Chrome上的普通App,当用户下载这些App并欲取得其附属功能时,并不会留意恶意程式码已经入侵,并在背后大肆破坏。Zombinder甚至声称,这些已受恶意软体感染的App在执行时将无法被检测,亦可以绕过Google Play Protect扫描,避过任何防毒软体。
防范「变色龙」入侵3大贴士
为防范Chameleon病毒的威胁,Android用户应仅记以下3大贴士:
- 切勿从非官方来源下载和安装APK档(Android Package, Android套件),因这正是Zombinder最常用的伪装传播方式;
- Google Play Protect须经常保持开启,用于下载应用程式前,对应用程式执行安全检查;
- 定期为手机进行扫描,以确保装置没受到恶意软件和广告软件的感染。
部分资料及图片:ThreatFabric
延伸阅读:手机病毒|FBI公开恶意App入侵手机8大最新徵兆 iPhone用户也可能中招
----
《星岛申诉王》已推出全新项目「区区有申诉」,并增设「我要赞佢」栏目,现诚邀市民投稿赞扬身边好人好事,共建更有爱社区。立即「我要赞佢」︰ https://bit.ly/3uJ3yyF
想睇更多精彩内容,请立即浏览「区区有申诉」活动专页,https://bit.ly/41hgS9E
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应