当前位置:首页 > 数码 > 搜查量

搜查量

admin1个月前 (04-21)数码9

IT之家12月26日信息,安保公司ThreatFabric日前曝光了一款名为Chameleon的恶意木马,该木马理论伪装成谷歌Chrome阅读器及局部银行运行,装置后便会在后盾继续录制受益者屏幕,将关系隐衷信息发送给黑客。

▲图源ThreatFabric官网资讯稿(下同)

ThreatFabric钻研人员提到,Chameleon木马早在往年1月就曾经产生,过后这款木马伪装成一家国内银行的,钻研人员在13环境启动测试,发现App在装置后便会揭示用户启用辅佐配置,若不知情的用户赞同了App权限放开,设施便会被入侵。

恶意木马

IT之家留意到,这款木马可以监测设施中的KeyguardManagerAPI及AccessibilityEvent事情,读取设施锁定形态并强迫禁用设施动物识别配置,尔后受益者便只能经常使用明码解锁设施/付款,而黑客即可经过录屏内容得悉用户明码。

除了后盾录屏外,这款木马还能动员UI笼罩攻打(UIRedressing),能够在受益者设施上显示伪装界面,从而诈骗受益者输入敏感信息,因此钻研人员宣称,用户应从遭到信赖的运行商店中下载App,不应当从弹出广告中失掉任何运行,以防中招木马。

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: 恶意木马