Android 上的恶意软件已成为越来越现实的危险。言归正传,我们最近与您讨论了 您应该尽快从手机中删除的 13 个应用程序。今天,取决于 Chameleon,一种可以解锁您手机的恶意软件。
我们正在讨论的是当前存在的最危险的恶意软件之一,它可能会感染您的手机。目前主要攻击英国和意大利。但 卡梅隆很快就会到达包括西班牙在内的其他国家。
这是 Camalón,一种可以解锁您手机的恶意软件
看起来像, ThreatFabric 网络安全研究人员 发现了 Android 银行恶意软件的更新版本,名为 Chameleon,并且 已将其目标扩大到包括英国和意大利的用户。
«变色龙的这种进化变体代表了其前身的重组和改进迭代,擅长使用辅助服务执行设备接管(DTO),同时扩展其目标区域”荷兰移动安全公司 ThreatFabric 在最近的一份报告中说道。
今年一月2023, Chameleon 银行木马首次出现, 采用各种分发方式渗透 Android 生态系统,特别关注澳大利亚和波兰的用户。
它被称为“变色龙”的原因是完全有道理的。为了它, 该木马通过多个新命令显示了其适应性,包括检查应用程序包名称。
他们的主要目标是移动银行应用程序,通过伪装成合法应用程序的网络钓鱼页面进行分发。该银行木马表现出了操纵受害者设备的独特能力,通过代理功能代表受害者执行操作。此功能可实现帐户接管 (ATO) 和设备接管 (DTO) 攻击等高级操作,特别是针对银行应用程序和加密货币服务。
为了让您了解正在发生的事情,抛开技术部分不谈,Chameleon 是一种能够操纵受害者设备的恶意软件。例如,当它感染你时,它能够为你解锁你的手机, 当您清空银行帐户时,请查看银行发送的确认消息...拜托,这不完全是一个小问题。
此外,变色龙的大问题是它的名字。因为其能力的提高正开始让计算机安全专家感到担忧。在英国检测到的最新版本令人惊讶的是,它具有两项新功能: 能够绕过生物特征认证消息, 和 能够显示 HTML 页面,以便在实现 Android 13 的“受限设置”功能的设备上启用辅助功能服务。
来吧,它能够绕过最完善的保护系统,将自己定位为 发现的最强大的银行木马之一。
不幸的是,这些类型的攻击不会停止增加。原因很简单,但也具有毁灭性:90% 的网络诈骗案件仍未侦破。通过了解如何使用 VPN,您已经给警察带来了麻烦。更不用说白领小偷了,他们懂得隐藏踪迹,让人无法追踪。
因此,您能做的最好的事情就是小心并遵循我们在下面给您提供的建议,以便您知道如何防止变色龙给您带来不止一次头痛。只需一点常识,您就可以避免当今最危险的恶意软件或银行木马。
我怎样才能感染变色龙?
别担心,遭受变色龙攻击并不那么容易。 为此,您必须安装隐藏此木马的应用程序。包含先前版本的欺诈应用程序托管在网络钓鱼网站上。
例如: 他们冒充各国的真实机构,例如澳大利亚税务局 (ATO) 和名为 CoinSpot 的加密货币交易平台,试图窃取凭证。
所以,正如你将看到的,我感染这种危险的 Android 恶意软件的唯一方法是您在 Google Play 之外下载了应用程序。 因此,在任何情况下都不应从可疑网站下载 APK 文件。除了 APKMirror 和其他东西之外,不要相信任何人。
如果您的政府、邮政机构或任何人要求您下载 Google Play 上没有的应用程序,请忽略该网站,因为它是一个骗局。始终从 Google 应用商店下载。
遵循非常简单的提示,可以防止您遭受不止一次不必要的恐慌。
如果我是变色龙的受害者该怎么办
如果您落入陷阱并错误地安装了 Camaleon 的应用程序, 遵循 INCIBE 的这些提示,西班牙安全机构:
- 更改密码: 如果您提供了登录信息,请立即更改您的密码。更改使用相同登录信息的任何其他帐户的密码也很重要。
- 联系您的银行或金融机构: 如果您提供了银行信息,例如信用卡号或签名代码,请务必尽快联系您的银行,告知他们该事件并采取措施保护您的帐户。
- 扫描您的设备: 如果您单击了链接或下载了文件,请使用防病毒软件扫描您的设备是否存在恶意软件或病毒。
您还应该定期监控互联网上流传的有关您的信息,以检测您的私人数据是否在未经您同意的情况下被使用。 练习自我冲浪将使您能够控制互联网上有关您的信息。 如果您发现未经您同意而提供任何数据,请行使您的权利。和n我们关于如何注册罗宾逊列表的教程将为您提供帮助。
最后, 与朋友和家人分享您的经验,帮助他们避免陷入类似的陷阱。。您还可以在社交网络上分享信息,以教育更多人了解网络钓鱼的危险。