Chameleon,一种可以解锁您手机的恶意软件

这是 Camalón,一种可以解锁您手机的恶意软件

Android 上的恶意软件已成为越来越现实的危险。言归正传,我们最近与您讨论了 您应该尽快从手机中删除的 13 个应用程序。今天,取决于 Chameleon,一种可以解锁您手机的恶意软件。

我们正在讨论的是当前存在的最危险的恶意软件之一,它可能会感染您的手机。目前主要攻击英国和意大利。但 卡梅隆很快就会到达包括西班牙在内的其他国家。

这是 Camalón,一种可以解锁您手机的恶意软件

这是 Camalón,一种可以解锁您手机的恶意软件

看起来像, ThreatFabric 网络安全研究人员 发现了 Android 银行恶意软件的更新版本,名为 Chameleon,并且 已将其目标扩大到包括英国和意大利的用户。

«变色龙的这种进化变体代表了其前身的重组和改进迭代,擅长使用辅助服务执行设备接管(DTO),同时扩展其目标区域”荷兰移动安全公司 ThreatFabric 在最近的一份报告中说道。

今年一月2023, Chameleon 银行木马首次出现, 采用各种分发方式渗透 Android 生态系统,特别关注澳大利亚和波兰的用户。

它被称为“变色龙”的原因是完全有道理的。为了它, 该木马通过多个新命令显示了其适应性,包括检查应用程序包名称。

他们的主要目标是移动银行应用程序,通过伪装成合法应用程序的网络钓鱼页面进行分发。该银行木马表现出了操纵受害者设备的独特能力,通过代理功能代表受害者执行操作。此功能可实现帐户接管 (ATO) 和设备接管 (DTO) 攻击等高级操作,特别是针对银行应用程序和加密货币服务。

为了让您了解正在发生的事情,抛开技术部分不谈,Chameleon 是一种能够操纵受害者设备的恶意软件。例如,当它感染你时,它能够为你解锁你的手机, 当您清空银行帐户时,请查看银行发送的确认消息...拜托,这不完全是一个小问题。

此外,变色龙的大问题是它的名字。因为其能力的提高正开始让计算机安全专家感到担忧。在英国检测到的最新版本令人惊讶的是,它具有两项新功能: 能够绕过生物特征认证消息,能够显示 HTML 页面,以便在实现 Android 13 的“受限设置”功能的设备上启用辅助功能服务。

来吧,它能够绕过最完善的保护系统,将自己定位为 发现的最强大的银行木马之一。 

不幸的是,这些类型的攻击不会停止增加。原因很简单,但也具有毁灭性:90% 的网络诈骗案件仍未侦破。通过了解如何使用 VPN,您已经给警察带来了麻烦。更不用说白领小偷了,他们懂得隐藏踪迹,让人无法追踪。

因此,您能做的最好的事情就是小心并遵循我们在下面给您提供的建议,以便您知道如何防止变色龙给您带来不止一次头痛。只需一点常识,您就可以避免当今最危险的恶意软件或银行木马。

我怎样才能感染变色龙?

Android 上的应用程序感染了恶意软件

别担心,遭受变色龙攻击并不那么容易。 为此,您必须安装隐藏此木马的应用程序。包含先前版本的欺诈应用程序托管在网络钓鱼网站上。

例如: 他们冒充各国的真实机构,例如澳大利亚税务局 (ATO) 和名为 CoinSpot 的加密货币交易平台,试图窃取凭证。 

所以,正如你将看到的,我感染这种危险的 Android 恶意软件的唯一方法是您在 Google Play 之外下载了应用程序。 因此,在任何情况下都不应从可疑网站下载 APK 文件。除了 APKMirror 和其他东西之外,不要相信任何人。

如果您的政府、邮政机构或任何人要求您下载 Google Play 上没有的应用程序,请忽略该网站,因为它是一个骗局。始终从 Google 应用商店下载。

遵循非常简单的提示,可以防止您遭受不止一次不必要的恐慌。

如果我是变色龙的受害者该怎么办

危险和感染恶意软件的 Android 应用

如果您落入陷阱并错误地安装了 Camaleon 的应用程序, 遵循 INCIBE 的这些提示,西班牙安全机构:

  • 更改密码: 如果您提供了登录信息,请立即更改您的密码。更改使用相同登录信息的任何其他帐户的密码也很重要。
  • 联系您的银行或金融机构: 如果您提供了银行信息,例如信用卡号或签名代码,请务必尽快联系您的银行,告知他们该事件并采取措施保护您的帐户。
  • 扫描您的设备: 如果您单击了链接或下载了文件,请使用防病毒软件扫描您的设备是否存在恶意软件或病毒。

您还应该定期监控互联网上流传的有关您的信息,以检测您的私人数据是否在未经您同意的情况下被使用。 练习自我冲浪将使您能够控制互联网上有关您的信息。 如果您发现未经您同意而提供任何数据,请行使您的权利。和n我们关于如何注册罗宾逊列表的教程将为您提供帮助。

最后, 与朋友和家人分享您的经验,帮助他们避免陷入类似的陷阱。。您还可以在社交网络上分享信息,以教育更多人了解网络钓鱼的危险。


在 Google 新闻上关注我们

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:Actualidad Blog
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。