新型「變色龍」木馬程式再現! 古惑方法解鎖手機/偷銀行密碼 附3招防範貼士

2023-12-27 00:00

新型電腦病毒|古惑「變色龍」木馬程式 繞過指紋/臉部驗證解鎖竊銀行密碼
新型電腦病毒|古惑「變色龍」木馬程式 繞過指紋/臉部驗證解鎖竊銀行密碼

Android用家注意!為防止密碼被盜竊,近年不少人都轉用指紋或臉部識別驗證,不過別以為從此萬無一失,最近有一款全新版本的「變色龍」(Chameleon)木馬程式出現,主要針對Android作業系統,更會以全新技術中斷裝置上的指紋及臉部解鎖功能,進而入侵裝置竊取PIN碼甚至銀行密碼等,各位Android用家要小心!

「變色龍」木馬程式再現!新技術偷PIN碼/銀行密碼

為防止密碼被盜竊,近年不少人都轉用指紋或臉部識別驗證。
為防止密碼被盜竊,近年不少人都轉用指紋或臉部識別驗證。
一款名為「變色龍」(Chameleon)的木馬程式正肆虐Android作業系統,近日更以全新版本出現。
一款名為「變色龍」(Chameleon)的木馬程式正肆虐Android作業系統,近日更以全新版本出現。
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式|原來早在今年年初,網絡安全機構ThreatFabric已發現 Chameleon木馬程式的出現,其主要攻擊目標為澳洲及波蘭的Android手機用戶,以入侵用戶的手機銀行程式及加密貨幣程式為主,
何謂「變色龍」(Chameleon)木馬程式|原來早在今年年初,網絡安全機構ThreatFabric已發現 Chameleon木馬程式的出現,其主要攻擊目標為澳洲及波蘭的Android手機用戶,以入侵用戶的手機銀行程式及加密貨幣程式為主,
何謂「變色龍」(Chameleon)木馬程式|變色龍曾入侵澳洲的Australian Taxation Office (ATO) 手機程式。
何謂「變色龍」(Chameleon)木馬程式|變色龍曾入侵澳洲的Australian Taxation Office (ATO) 手機程式。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|近日「變色龍」木馬程式再以全新版本出現,並擴大入侵目標至英國及意大利等地,且顯得更「古惑」,以一種讓用戶難以發覺的技術直接中斷Android裝置上的指紋及臉部解鎖功能,進而竊取手機的PIN碼及接管裝置。
何謂「變色龍」(Chameleon)木馬程式|近日「變色龍」木馬程式再以全新版本出現,並擴大入侵目標至英國及意大利等地,且顯得更「古惑」,以一種讓用戶難以發覺的技術直接中斷Android裝置上的指紋及臉部解鎖功能,進而竊取手機的PIN碼及接管裝置。
何謂「變色龍」(Chameleon)木馬程式|其操作是先向Android用戶發送一個HTML頁面,引導該用戶透過手動流程啟用輔助功能,並繞過手機系統的保護措施。
何謂「變色龍」(Chameleon)木馬程式|其操作是先向Android用戶發送一個HTML頁面,引導該用戶透過手動流程啟用輔助功能,並繞過手機系統的保護措施。
何謂「變色龍」(Chameleon)木馬程式|它會破壞Android系統的生物辨識功能,使其無法正常操作,逼使用戶改以PIN碼輸入,進而竊取手機PIN碼,達到任意解鎖裝置,甚至竊取銀行密碼。
何謂「變色龍」(Chameleon)木馬程式|它會破壞Android系統的生物辨識功能,使其無法正常操作,逼使用戶改以PIN碼輸入,進而竊取手機PIN碼,達到任意解鎖裝置,甚至竊取銀行密碼。
何謂「變色龍」(Chameleon)木馬程式|逼使用戶改以PIN碼輸入,進而竊取手機PIN碼
何謂「變色龍」(Chameleon)木馬程式|逼使用戶改以PIN碼輸入,進而竊取手機PIN碼

 

早在今年年初,網絡安全機構ThreatFabric已發現Chameleon木馬程式的出現,其主要攻擊目標為澳洲及波蘭的Android手機用戶,並以入侵用戶的手機銀行程式及加密貨幣程式為主,在受感染的裝置上模仿合法的手機程式執行鍵盤記錄、竊取Cookie和短訊等。

近日「變色龍」木馬程式再以全新版本出現,並擴大入侵目標至英國及意大利等地,且顯得更「古惑」,以一種讓用戶難以察覺的技術,直接中斷Android裝置上的指紋及臉部解鎖功能,進而竊取手機的PIN碼,並接管裝置。其操作是先向Android用戶發送一個HTML頁面,引導用戶手動啟用輔助功能,同時繞過手機系統的保護措施。

「變色龍」木馬程式亦會破壞Android系統的生物辨識功能,使其無法正常操作,逼使用戶改以PIN碼輸入,進而竊取手機PIN碼,達到任意解鎖裝置,甚至竊取銀行密碼。

透過惡意軟體平台Zombinder發布病毒

「變色龍」入侵方式|
「變色龍」入侵方式|
「變色龍」入侵方式|根據ThreatFabric近日發出的報告稱,「變色龍」木馬程式主要透過惡意軟體平台 Zombinder發布,假扮成Google Chrome上的普通App,
「變色龍」入侵方式|根據ThreatFabric近日發出的報告稱,「變色龍」木馬程式主要透過惡意軟體平台 Zombinder發布,假扮成Google Chrome上的普通App,
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|Zombinder甚至聲稱若遭到惡意軟體感染的App,在執行時將無法被檢測,也可以繞過Google Play Protect的掃描,躲過任何防毒軟體。
「變色龍」入侵方式|Zombinder甚至聲稱若遭到惡意軟體感染的App,在執行時將無法被檢測,也可以繞過Google Play Protect的掃描,躲過任何防毒軟體。

根據ThreatFabric近日發出的報告稱,「變色龍」木馬程式主要透過惡意軟體平台Zombinder發布,假扮成Google Chrome上的普通App,當用戶下載這些App並欲取得其附屬功能時,並不會留意惡意程式碼已經入侵,並在背後大肆破壞。Zombinder甚至聲稱,這些已受惡意軟體感染的App在執行時將無法被檢測,亦可以繞過Google Play Protect掃描,避過任何防毒軟體。

防範「變色龍」入侵3大貼士

防範「變色龍」入侵3大貼士
防範「變色龍」入侵3大貼士
防範「變色龍」入侵3大貼士|切勿從非官方來源下載和安裝APK檔(Android Package, Android套件),因這正是Zombinder最常用的偽裝傳播方式;
防範「變色龍」入侵3大貼士|切勿從非官方來源下載和安裝APK檔(Android Package, Android套件),因這正是Zombinder最常用的偽裝傳播方式;
防範「變色龍」入侵3大貼士|Google Play Protect須經常保持開啟,用於下載應用程式前,對應用程式執行安全檢查;
防範「變色龍」入侵3大貼士|Google Play Protect須經常保持開啟,用於下載應用程式前,對應用程式執行安全檢查;
防範「變色龍」入侵3大貼士|Google Play Protect須經常保持開啟,用於下載應用程式前,對應用程式執行安全檢查;
防範「變色龍」入侵3大貼士|Google Play Protect須經常保持開啟,用於下載應用程式前,對應用程式執行安全檢查;
防範「變色龍」入侵3大貼士|定期為手機進行掃描,以確保裝置沒受到惡意軟件和廣告軟件的感染。
防範「變色龍」入侵3大貼士|定期為手機進行掃描,以確保裝置沒受到惡意軟件和廣告軟件的感染。
防範「變色龍」入侵3大貼士|定期為手機進行掃描,以確保裝置沒受到惡意軟件和廣告軟件的感染。
防範「變色龍」入侵3大貼士|定期為手機進行掃描,以確保裝置沒受到惡意軟件和廣告軟件的感染。

 

為防範Chameleon病毒的威脅,Android用戶應僅記以下3大貼士:

  1. 切勿從非官方來源下載和安裝APK檔(Android Package, Android套件),因這正是Zombinder最常用的偽裝傳播方式;
  2.  Google Play Protect須經常保持開啟,用於下載應用程式前,對應用程式執行安全檢查;
  3. 定期為手機進行掃描,以確保裝置沒受到惡意軟件和廣告軟件的感染。

部分資料及圖片:ThreatFabric

延伸閱讀:手機病毒|FBI公開惡意App入侵手機8大最新徵兆 iPhone用戶也可能中招

FBI 警告手機App 最新安全隱患 出現8個情況要小心
FBI 警告手機App 最新安全隱患 出現8個情況要小心
FBI發現,Beta測試階段的軟體因尚未正式發布,不須通過平台審核機制,就有犯罪份子在Beta版軟體中植入惡意代碼。
FBI發現,Beta測試階段的軟體因尚未正式發布,不須通過平台審核機制,就有犯罪份子在Beta版軟體中植入惡意代碼。
這類軟件會偽裝成不同形式出現,偽裝成加密貨幣投資工具,並透過約會APP、網路應用程式接近受害者,誘導他們下載這些詐騙軟體。
這類軟件會偽裝成不同形式出現,偽裝成加密貨幣投資工具,並透過約會APP、網路應用程式接近受害者,誘導他們下載這些詐騙軟體。
1. 電量掉得比平常快
1. 電量掉得比平常快
2. 手機處理效能比平常慢
2. 手機處理效能比平常慢
3. 在用戶不知情情況下安裝未經授權的APP
3. 在用戶不知情情況下安裝未經授權的APP
4. 持續跳出彈出式廣告
4. 持續跳出彈出式廣告
5. APP在商城下載量高但評價卻很少,甚至沒有任何評價
5. APP在商城下載量高但評價卻很少,甚至沒有任何評價
6. APP要求與其功能無關的權限
6. APP要求與其功能無關的權限
7. APP敘述出現拼字或語法錯誤、資訊模糊且缺乏詳細功能說明
7. APP敘述出現拼字或語法錯誤、資訊模糊且缺乏詳細功能說明
8. 出現看似廣告、系統警告或提醒的彈出視窗
8. 出現看似廣告、系統警告或提醒的彈出視窗
下載任何APP以前應查看開發者及用戶評價
下載任何APP以前應查看開發者及用戶評價
切勿下載或使用可疑APP作為投資工具
切勿下載或使用可疑APP作為投資工具
除非APP合法性已經得到驗證,且應限制手機APP權限
除非APP合法性已經得到驗證,且應限制手機APP權限
刪除不需要的APP
刪除不需要的APP
不要匯款給沒見過面的網友
不要匯款給沒見過面的網友
不要透過電子郵件或訊息提供個人財務資訊
不要透過電子郵件或訊息提供個人財務資訊
對來路不明的信件、附件或訊息應保持警惕
對來路不明的信件、附件或訊息應保持警惕

 

----

《星島申訴王》已推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF

想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁,https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad