手機病毒｜新型「變色龍」木馬停用指模認證、竊用戶手機PIN偷錢

變色龍病毒｜Android 手機系統已經存在於市場超過 15 年時間，期間因為系統的開放性而屢屢遭受不同的惡意程序攻擊，更有不少病毒／惡意程序不斷變種以繞過 Google 的保護措施，新近在網上捲土重來的「變色龍（Chameleon）」木馬就是這類型的老牌威脅。

「變色龍」裝備全新技能再起、可停用生物辨識偷錢

近日，網絡安全公司ThreatFabric發現長期威脅手機用戶的「變色龍」（Chameleon）Android 銀行木馬，它自 2016 年問世以來，多次透過更新自身功能以繞過 Android 系統安全防護，最近它又推出新的功能升級，進一步增強其竊取設備 PIN 碼等敏感信息的能力。

根據 ThreatFabric 的研究發現，這款老牌木馬的最新版本可透過破壞指紋及面部辨識等生物識別解鎖功能，並在用戶界面顯示誤導性的假網頁，聲稱需要獲取在 Android 13 及以上版本的輔助功能服務權限。一旦用戶批准，木馬便可濫用該等服務完全控制手機。

此外，它還可在啟動生物識別解鎖時蓄意造成操作失效，並趁機記錄用戶輸入的 PIN 碼，最終竊取敏感金融賬戶信息、危及用戶的財產安全。

對此，ThreatFabric 發出緊急警示，指變色龍木馬具高度複雜性和適應能力，能頻繁翻新手法以避開偵測。該公司敦促用戶採取更謹慎措施，包括避免從不明來源下載APK，切勿輕易給予應用程序任何許可權限，並保持手機安全軟件的最新狀態。同時，定時掃描並刪除可疑程式也是必要之舉。

病毒／惡意 Apps 4 大危險特徵

出於系統的特性，未來 Android 似乎都未能從危險病毒 Apps 的威脅中解脫，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇