Chameleon 恶意木马曝光：伪装成谷歌 Chrome 浏览器等应用，后台录屏收集隐私信息

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/39935429-4229-4e23-9fda-a4f55898cf4d.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzEzNi5wbmc=,t_100,g_9,y_24,x_24,a_0/format,f_auto

IT之家 12 月 26 日消息，安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马，该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用，安装后便会在后台持续录制受害者屏幕，将相关隐私信息发送给黑客。▲ 图源 Threat Fabric 官方新闻稿（下同）Threat Fabric 研究人员提到，Chameleon 木马早在今年 1 月就已经出现，当时这款木马伪装成一家国际银行的 App，研究人员在 Android 13 环境进行测试，发现 App 在安装后便会提示用户启用“辅助功能”，若不知情的用户同意了 App 权限申请，设备便会被入侵。IT之家注意到，这款木马可以监测设备中的 KeyguardManager API 及 AccessibilityEvent 事件，读取设备“锁定状态”并“强制禁用设备生