在新的迭代中，银行木马获得了全新的攻击能力。

ThreatFabric 的网络安全研究人员发现了一种名为 Chameleon 的 Android木马 新版本，主要针对欧洲银行应用用户。

移动恶意软件的新变种能够使用 Android 辅助服务控制受感染的设备，并且还显着扩大了其攻击范围。

Cyble 于 2023 年 4 月首次发现  Chameleon 。随后专家指出，该恶意软件主要针对澳大利亚和波兰的用户，但现在意大利和英国也加入了易受攻击的国家行列。

值得注意的是，当时该木马已经能够访问 Android 无障碍服务，尽管这种情况非常有限，例如收集机密数据和进行覆盖攻击。

在之前的迭代中，包含 Chameleon 的虚假恶意软件应用程序托管在网络钓鱼页面上，并且经常伪装成澳大利亚税务局等官方机构或加密货币交易平台 CoinSpot 等大型在线服务的客户。

ThreatFabric 指出，Chameleon 现在通过DaaS服务 Zombinder 进行分发，该服务将恶意软件与合法应用程序链接起来。尽管猜测 Zombinder 将在今年关闭，但它上个月重新出现在网上，为攻击者提供了绕过 Android 限制安装恶意软件的新方法。

如前所述，Chameleon 更新版本的主要功能是能够通过 Android 辅助服务完全捕获设备。因此，只要受害者没有看到恶意活动，黑客就可以代表受害者执行任何未经授权的操作。

该木马会检查设备上的操作系统版本，如果检测到 Android 13 或更高版本，则会提示受害者启用必要的设置。这将加载一个看起来完全合法的 HTML页面，并引导用户逐步完成激活辅助功能服务的过程。

Chameleon 的另一个值得注意的创新是使用Android API来覆盖目标设备上的生物识别请求。这是通过将身份验证机制切换为PIN 码来实现的，这使得木马可以随时轻松解锁受感染的设备。

上述银行木马的更新再次提醒我们，网络犯罪分子正在不断改进攻击移动设备的工具和方法。

这种情况清楚地表明了用户保持警惕的重要性 – 仔细检查未知应用程序的信誉，监控所请求的权限，并且不要授予不必要的敏感访问权限。那么，安装移动防病毒软件也会很有用。