科技生活| 新型「變色龍」木馬程式再現！ 古惑方法解鎖手機/偷銀行密碼 附3招防範貼士

Android用家注意！為防止密碼被盜竊，近年不少人都轉用指紋或臉部識別驗證，不過別以為從此萬無一失，最近有一款全新版本的「變色龍」（Chameleon）木馬程式出現，主要針對Android作業系統，更會以全新技術中斷裝置上的指紋及臉部解鎖功能，進而入侵裝置竊取PIN碼甚至銀行密碼等，各位Android用家要小心！

「變色龍」木馬程式再現！新技術偷PIN碼/銀行密碼

「變色龍」曾入侵澳洲的Australian Taxation Office (ATO) 手機程式。

「變色龍」會破壞Android系統的生物辨識功能，逼使用戶改以PIN碼輸入，進而竊取手機PIN碼

早在今年年初，網絡安全機構ThreatFabric已發現Chameleon木馬程式的出現，其主要攻擊目標為澳洲及波蘭的Android手機用戶，並以入侵用戶的手機銀行程式及加密貨幣程式為主，在受感染的裝置上模仿合法的手機程式執行鍵盤記錄、竊取Cookie和短訊等。

近日「變色龍」木馬程式再以全新版本出現，並擴大入侵目標至英國及意大利等地，且顯得更「古惑」，以一種讓用戶難以察覺的技術，直接中斷Android裝置上的指紋及臉部解鎖功能，進而竊取手機的PIN碼，並接管裝置。其操作是先向Android用戶發送一個HTML頁面，引導用戶手動啟用輔助功能，同時繞過手機系統的保護措施。

「變色龍」木馬程式亦會破壞Android系統的生物辨識功能，使其無法正常操作，逼使用戶改以PIN碼輸入，進而竊取手機PIN碼，達到任意解鎖裝置，甚至竊取銀行密碼。

透過惡意軟體平台Zombinder發布病毒

根據ThreatFabric近日發出的報告稱，「變色龍」木馬程式主要透過惡意軟體平台Zombinder發布，假扮成Google Chrome上的普通App，當用戶下載這些App並欲取得其附屬功能時，並不會留意惡意程式碼已經入侵，並在背後大肆破壞。Zombinder甚至聲稱，這些已受惡意軟體感染的App在執行時將無法被檢測，亦可以繞過Google Play Protect掃描，避過任何防毒軟體。

防範「變色龍」入侵3大貼士

為防範Chameleon病毒的威脅，Android用戶應謹記以下3大貼士：

1. 切勿從非官方來源下載和安裝APK檔（Android Package, Android套件），因這正是Zombinder最常用的偽裝傳播方式；
2.  Google Play Protect須經常保持開啟，用於下載應用程式前，對應用程式執行安全檢查；
3. 定期為手機進行掃描，以確保裝置沒受到惡意軟件和廣告軟件的感染。

部分資料及圖片：ThreatFabric

T09