手机病毒｜新型“变色龙”木马停用指模认证、窃用户手机PIN偷钱

变色龙病毒｜Android 手机系统已经存在于市场超过 15 年时间，期间因为系统的开放性而屡屡遭受不同的恶意程序攻击，更有不少病毒／恶意程序不断变种以绕过 Google 的保护措施，新近在网上卷土重来的“变色龙（Chameleon）”木马就是这类型的老牌威胁。

“变色龙”装备全新技能再起、可停用生物辨识偷钱

近日，网络安全公司ThreatFabric发现长期威胁手机用户的“变色龙”（Chameleon）Android 银行木马，它自 2016 年问世以来，多次透过更新自身功能以绕过 Android 系统安全防护，最近它又推出新的功能升级，进一步增强其窃取设备 PIN 码等敏感信息的能力。

根据 ThreatFabric 的研究发现，这款老牌木马的最新版本可透过破坏指纹及面部辨识等生物识别解锁功能，并在用户界面显示误导性的假网页，声称需要获取在 Android 13 及以上版本的辅助功能服务权限。一旦用户批准，木马便可滥用该等服务完全控制手机。

此外，它还可在启动生物识别解锁时蓄意造成操作失效，并趁机记录用户输入的 PIN 码，最终窃取敏感金融账户信息、危及用户的财产安全。

对此，ThreatFabric 发出紧急警示，指变色龙木马具高度复杂性和适应能力，能频繁翻新手法以避开侦测。该公司敦促用户采取更谨慎措施，包括避免从不明来源下载APK，切勿轻易给予应用程序任何许可权限，并保持手机安全软件的最新状态。同时，定时扫描并删除可疑程式也是必要之举。

病毒／恶意 Apps 4 大危险特征

出于系统的特性，未来 Android 似乎都未能从危险病毒 Apps 的威胁中解脱，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇