首页> 使用指南>技巧攻略> 注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私

注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私

来源:谷歌浏览器官网 作者:浏览器迷 更新时间2023/12/27 点击量

注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私。安全公司Threat Fabric最近披露了一种名为“Chameleon”的恶意木马。这种木马通常伪装成谷歌Chrome浏览器和一些银行应用,一旦安装到受害者的设备上,它就会在后台静默地录制用户的屏幕,并将收集到的敏感信息发送给黑客。

注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私1

注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私2

注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私

Threat Fabric 研究人员提到,Chameleon 木马早在今年 1 月就已经出现,当时这款木马伪装成一家国际银行的 App,研究人员在 Android 13 环境进行测试,发现 App 在安装后便会提示用户启用“辅助功能”,若不知情的用户同意了 App 权限申请,设备便会被入侵。

注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私3

本站注意到,这款木马可以监测设备中的 KeyguardManager API 及 AccessibilityEvent 事件,读取设备“锁定状态”并“强制禁用设备生物识别功能”,此后受害者便只能使用密码解锁设备 / 付款,而黑客即可通过录屏内容得知用户密码。

注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私4

除了后台录屏外,这款木马还能发起 UI 覆盖攻击(UI Redressing),能够在受害者设备上显示“伪装界面”,从而欺骗受害者输入敏感信息,因此研究人员声称,用户应从“受到信任”的应用商店中下载 App,不应当从“弹出广告”中获取任何应用,以防“中招”木马。

上述就是chrome官网站带来的【注意!Chameleon 恶意木马伪装成谷歌 Chrome 浏览器等应用收集用户隐私】全部内容,感谢大家的关注和阅读!

上一篇: 谷歌浏览器年度最受欢迎的12款扩展出炉 下一篇: 去年十二月浏览器市场chrome浏览器稳居第一

相关下载

谷歌浏览器电脑版 谷歌浏览器电脑版

硬件:Windows系统 版本:11.1.1.22 大小:110MB 语言:简体中文

评分: 发布:2023-07-22 更新:2024-11-04 厂商:谷歌信息技术(中国)有限公司

返回顶部