IT之家12月26日信息，安保公司ThreatFabric日前曝光了一款名为Chameleon的恶意木马，该木马理论伪装成谷歌Chrome阅读器及局部银行运行，装置后便会在后盾继续录制受益者屏幕，将关系隐衷信息发送给黑客。

▲图源ThreatFabric官网资讯稿（下同）

ThreatFabric钻研人员提到，Chameleon木马早在往年1月就曾经产生，过后这款木马伪装成一家国内银行的，钻研人员在13环境启动测试，发现App在装置后便会揭示用户启用辅佐配置，若不知情的用户赞同了App权限放开，设施便会被入侵。

IT之家留意到，这款木马可以监测设施中的KeyguardManagerAPI及AccessibilityEvent事情，读取设施锁定形态并强迫禁用设施动物识别配置，尔后受益者便只能经常使用明码解锁设施/付款，而黑客即可经过录屏内容得悉用户明码。

除了后盾录屏外，这款木马还能动员UI笼罩攻打（UIRedressing），能够在受益者设施上显示伪装界面，从而诈骗受益者输入敏感信息，因此钻研人员宣称，用户应从遭到信赖的运行商店中下载App，不应当从弹出广告中失掉任何运行，以防中招木马。