v2ray跟ssr
Cyble研究与情报实验室(CRIL)最近发现了一种名为 "变色龙 "的新的安卓银行木马病毒,它似乎与任何已知的木马家族都无关。
该恶意软件根据木马使用的命令进行识别。 该木马自2023年1月开始活跃,被观察到专门针对澳大利亚和波兰的用户。
该木马与其他银行木马类似,旨在利用无障碍服务进行恶意活动。 该恶意软件能够冒充流行的加密货币应用程序CoinSpot、澳大利亚政府机构和波兰IKO银行。 这种假冒行为允许木马欺骗毫无戒心的受害者,并获取敏感信息。
变色龙银行木马在启动时采用了各种规避技术,以避免被安全软件检测到。 这些规避技术包括反仿真检查,可以检测设备是否被root或是否启用了调试功能。 这样做是为了增加应用程序在分析师环境中运行的可能性。
它还可以禁用Google Play Protect并阻止用户卸载。 与命令与控制服务器(C2)初始连接后,Chameleon会发送关键设备信息,如设备版本、型号、root状态、国家和精确位置。 这些信息很可能被用于描述新感染的情况。
该木马会根据所冒充的实体在后台加载恶意模块。 这些模块包括cookie窃取程序、键盘记录程序、钓鱼页面注入程序、锁屏PIN码/图案抓取程序和短信窃取程序。
可访问性服务被滥用来执行这些数据窃取活动,允许恶意软件监控屏幕内容、干预以修改界面元素,或根据需要发送某些API调用。 该服务还被用于通过识别删除尝试和删除共享偏好变量来防止恶意软件被卸载。
该木马被认为是一种新兴威胁,未来版本可能会有更多特性和功能。 建议Android用户在下载应用程序时谨慎行事,只使用官方应用程序商店,并始终启用Google Play Protect。
