按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

新發現的「變色龍」Android 惡意軟體,會假冒為銀行、政府、加密貨幣 App

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-04-21
  • 點閱次數:6988
新發現的「變色龍」Android 惡意軟體,會假冒為銀行、政府、加密貨幣 App twcertcc

資安廠商 Cyble 旗下的資安研究人員,近日新發現一個 Android 惡意軟體「Chameleon」;這種惡意軟體會假扮成銀行、政府單位或加密貨幣交易所發行的 App, 用以對使用者發動各類駭侵攻擊。

據 Cyble 資安專家指出,Chameleon 鎖定波蘭與澳大利亞境內的 Android 行動裝置使用者發動攻擊,目前已假冒為澳大利亞某政府單位、波蘭 IKO 銀行與 CoinSpot 加密貨幣交易所。

報告也說,Chameleon 會在執行時進行多種檢查,以逃避各種資安防護軟體與機制的偵測。舉例來說,Chameleon 會檢查感染的 Android 裝置是否已經 root(越獄)或開啟 debug 模式,以防遭分析人員執行。

如果感染的環境是「正常」的,Chameleon 會要求使用者授予多種輔助使用權限,並且停用 Google Play Protect 保護機制,也不讓使用者自裝置中刪除該 App;接著 Chameleon 會連線到其控制伺服器,傳送受感染裝置的版本、型號、Root 狀態、所在國家、精確地理座標等資料。

接著 Chameleon 會決定要假扮成哪種服務,在前景中以 webview 開啟該服務真實的 URL,載入其網站內容,但在背景載入惡意程式碼,以執行各種惡意功能,包括竊取 cookie、執行鍵盤輸入內容錄製程式、注入釣魚網頁內容、竊取手機解鎖密碼或手繪圖樣、竊取透過簡訊傳來的單次有效密碼,以通過二階段登入驗證等等。

建議 Android 用戶在下載安裝任何 App 時,應只從 Google 官方 Play  Store 挑選評價優良的正版軟體下載,勿自任何第三方應用程式商店或不明來源連結下載任何應用程式。

回頁首