恶名昭彰的变色龙Android银行木马再度现身

关键要点

变色龙木马以恶意CRM应用程序的形式重新出现，针对一家全球性的加拿大餐饮连锁。攻击者通过特定的投放程序绕过Android 13及更新版本的保护措施，并诱导员工输入身份信息。一旦设备受感染，攻击者可获取企业银行账户信息，对组织构成重大风险。

根据Cybernews的报道，恶名昭彰的变色龙Android银行木马再次出现，这次以恶意客户关系管理CRM应用程序的形式，针对一家全球性的加拿大餐饮连锁，尤其是其在加拿大和欧洲的门店。

攻击者首先部署了一个能够绕过Android 13及更新版本保护的投放程序，这会显示出一个虚假的CRM登录页面，要求输入员工身份信息。根据Threat Fabric的报告，当员工输入信息后，变色龙木马将会进行安装。随着假冒网站的出现，变色龙可以继续收集敏感数据，Threat Fabric的研究人员表示：“如果攻击者成功让设备感染了木马，且该设备能够访问企业银行，变色龙将能够进入商业银行账户，这会对组织造成重大风险。鉴于涉及CRM的员工更容易受到攻击，攻击者在这次活动中选择伪装的原因可能正是如此。”

“获取员工凭证的可能性更高，攻击者因此选择伪装成CRM应用程序，这加大了成功感染的几率。” Threat Fabric研究人员

海外加速器手机版

受影响的组织应立即采取措施提高员工的安全意识，并加强网络防护措施，以防止此类木马的侵入。注意及时更新系统和应用程序，以确保能够抵御最新的安全威胁。