【安全圈】Chameleon 银行木马以 CRM 应用程序的名义卷土重来

文章预览

关键词 网络攻击 Chameleon Android 银行木马重新出现在威胁现场，配备了新的 Android 安全绕过功能。该恶意软件伪装成客户关系管理 （CRM） 应用程序，针对两大洲的酒店业员工和其他业务员工。 Threat Fabric 的研究人员透露，设备接管特洛伊木马针对的是加拿大和欧洲的“酒店工作人员和潜在的 B2C 业务员工”。研究人员表示，新变体使用的滴管可以绕过 Android 13+ AccessibilityService 限制。 据Threat Fabric称，该木马的目标是加拿大一家在全球运营的受欢迎的连锁餐厅，以获取对公司银行账户的访问权限，这将对被破坏的组织构成“重大风险”。 Threat Fabric的一篇博客文章称：“对于角色涉及CRM的员工来说，这种访问的可能性增加，这可能是在这次最新活动中选择伪装的原因。 研究人员还发现了针对“特定金融机构的客户”的攻击证据，其中Chameleon伪装成安 ………………………………