就像在现实世界中一样，网络空间的危险并不容易被看到。看似熟悉和无害的东西往往可以掩盖一个隐藏的冒名顶替者，等待袭击。Chameleon Android 银行木马就是这种情况，这是一种新发现的恶意软件，因其伪装自己的能力而得名。或者换句话说，它是一种变形的Android木马，能够绕过安全性并窃取PIN和密码。

根据 ThreatFabric 的网络安全研究人员的说法，这种新木马并不是全新的。它最初于 2023 年初浮出水面，但最近发生了变化，摆脱了以前的形式，成为一个更进化、更狡猾的版本。研究人员提出，Chameleon的最新版本采用了一种狡猾的策略来破坏设备，特别是利用了一种狡猾的HTML页面技巧，该技巧允许未经授权访问用户最敏感的信息。

此恶意软件的工作原理

想象一下，一只变色龙与周围环境无缝融合。这就是该恶意软件的运作方式。它伪装成合法的应用程序，在这种情况下通常是 Google Chrome，并通过 Zombinder 服务提供。Zombinder 本质上是将恶意软件附加到真实的应用程序上，因此您可以获得所需的功能，而恶意代码潜伏在大多数防病毒软件未被发现的情况下。

一旦Chameleon感染了您的设备，它就会采用未经授权的访问策略。在 Android 13 及更高版本上，它会使用虚假的 HTML 页面欺骗用户，引导他们启用无障碍服务，授予对屏幕内容的访问权限、额外权限和手势控制。

该恶意软件巧妙地绕过了“受限设置”安全功能和生物识别身份验证，使用辅助功能服务捕获输入的信息。此外，该恶意软件使用 AlarmManager API 进行攻击，根据可访问性状态安排活动，以便及时进行覆盖攻击以窃取数据或收集应用程序使用信息。

有什么风险

与Chameleon恶意软件相关的风险是严重且多方面的。

金融盗窃：它可能会窃取您的银行详细信息，危及您的敏感银行信息并导致严重的财务后果。

未经授权的访问： Chameleon 可以劫持您的设备，使用被盗的 PIN 和密码来获得不受限制的访问。这使得未经授权的交易和敏感数据被盗成为可能，实质上是将您的数字设备的控制权交给了恶意行为者。

隐私泄露：Privacy Plunder 会暴露您的在线活动、应用程序使用情况和个人信息。Chameleon 可以监控和窃取这些信息，使您容易受到身份盗用和其他网络犯罪的攻击。

如何保护自己

为了防范变色龙威胁和类似的 Android 恶意软件，建议用户遵守几个关键做法。首先，避免从非官方来源下载 APK(Android 软件包文件)，因为这是 Zombinder 服务的主要分发方法。坚持使用信誉良好的应用商店，以最大限度地降低遇到恶意软件的风险。

此外，在 Android 手机上，请确保始终启用 Google Play 保护机制。Play 保护机制是一种内置的防御机制，可扫描应用以查找潜在威胁。此外，使用信誉良好的防病毒软件定期在您的设备上运行安全扫描，以检测和消除任何恶意软件或广告软件。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。