科技生活| 新型“变色龙”木马程式再现！ 古惑方法解锁手机/偷银行密码 附3招防范贴士

Android用家注意！为防止密码被盗窃，近年不少人都转用指纹或脸部识别验证，不过别以为从此万无一失，最近有一款全新版本的“变色龙”（Chameleon）木马程式出现，主要针对Android作业系统，更会以全新技术中断装置上的指纹及脸部解锁功能，进而入侵装置窃取PIN码甚至银行密码等，各位Android用家要小心！

“变色龙”木马程式再现！新技术偷PIN码/银行密码

“变色龙”曾入侵澳洲的Australian Taxation Office (ATO) 手机程式。

“变色龙”会破坏Android系统的生物辨识功能，逼使用户改以PIN码输入，进而窃取手机PIN码

早在今年年初，网络安全机构ThreatFabric已发现Chameleon木马程式的出现，其主要攻击目标为澳洲及波兰的Android手机用户，并以入侵用户的手机银行程式及加密货币程式为主，在受感染的装置上模仿合法的手机程式执行键盘记录、窃取Cookie和短信等。

近日“变色龙”木马程式再以全新版本出现，并扩大入侵目标至英国及意大利等地，且显得更“古惑”，以一种让用户难以察觉的技术，直接中断Android装置上的指纹及脸部解锁功能，进而窃取手机的PIN码，并接管装置。其操作是先向Android用户发送一个HTML页面，引导用户手动启用辅助功能，同时绕过手机系统的保护措施。

“变色龙”木马程式亦会破坏Android系统的生物辨识功能，使其无法正常操作，逼使用户改以PIN码输入，进而窃取手机PIN码，达到任意解锁装置，甚至窃取银行密码。

透过恶意软件平台Zombinder发布病毒

根据ThreatFabric近日发出的报告称，“变色龙”木马程式主要透过恶意软件平台Zombinder发布，假扮成Google Chrome上的普通App，当用户下载这些App并欲取得其附属功能时，并不会留意恶意程式码已经入侵，并在背后大肆破坏。Zombinder甚至声称，这些已受恶意软件感染的App在执行时将无法被检测，亦可以绕过Google Play Protect扫描，避过任何防毒软件。

防范“变色龙”入侵3大贴士

为防范Chameleon病毒的威胁，Android用户应谨记以下3大贴士：

1. 切勿从非官方来源下载和安装APK档（Android Package, Android套件），因这正是Zombinder最常用的伪装传播方式；
2.  Google Play Protect须经常保持开启，用于下载应用程式前，对应用程式执行安全检查；
3. 定期为手机进行扫描，以确保装置没受到恶意软件和广告软件的感染。

部分资料及图片：ThreatFabric

T09