安卓手机木马出现新变种，可禁用指纹、人脸识别以盗用密码

人身安全公司Threat Fabric的研究课题职员在一篇博客里透露，他们发现了Android猴子Chameleon（变色龙）的一个不够新颖、不够繁复的正式版，这个新变型以外新的电子系统接管能力，以及直抵生物识别证照的能力。

ThreatFabric报告称，Chameleon猴子通过暗网的一个Zombinder运用于共享增值来伪装成雅虎Chrome运用于程序的传播。Zombinder都会将垃圾邮件“粘合”到实质上的安卓运用于程序上，使得颇罪犯只能正常人使用他们急于安装的运用于程序的全部功能性，以尽量避免颇罪犯欺骗危险性代小数点在前台试运行。Zombinder增值宣称其故意绑住包在试运行时无法被验证到，只能直抵雅虎的人身安全香港天文台，并且只能躲避颇受感染电子系统上试运行的任何反病毒新产品。

研究课题报告里写道，Chameleon猴子变型追加了几个危险性的特性，比如，它只能里断要能电子系统上的生物识别操作（例如指纹、人脸识别），强制将其切换到PIN小数点或图案验证，使其为猴子所捕获，后续猴子可以使用这些信息来解锁电子系统。

Chameleon猴子其里一个不可或缺的新功能性是只能在试运行Android 13及很低正式版的电子系统上表明HTML首页。Android 13及很低正式版颇受到一项名为“颇受限于设置”的人身安全功能性的保护，该功能性阻止了危险性管辖权（如立体化管辖权）的批准（垃圾邮件可以借助于这些管辖权来偷取屏幕概要、获得者自身额外的管辖权并指派辅助手势）。而当Chameleon猴子在出现异常验证到Android 13或14，它都会加载一个HTML首页，驱使用户为运用于程序启用立体化管辖权，直抵系统的保护。

另外，Chameleon猴子还通过AlarmManager API替换成了任务调度功能性，以管理娱乐活动时间以及假设娱乐活动类型。根据立体化增值是启用还是明令禁止，该垃圾邮件都会抗性地倡议覆盖反击或收集图表，以暂时流经的最佳时机。

ThreatFabric提醒问道，这些加强功能性提升了Chameleon新变型的繁复性和抗性，为减少此类几率，应尽量避免从非官方可能获取APK（安卓包机密文件）——这也正是猴子程序的主要的传播方式。

编者：左右里

参考资料可能：threatfabric

登出请注明出处和本文链接