据CNMO了解，一款名为“变色龙”的安卓银行木马出现了最新版本。其通过一些意想不到的方式来接管设备——禁用指纹和面部解锁功能，以窃取设备的PIN码。据悉，这款恶意软件确实可以实现窃取Android手机PIN码。它通过使用HTML页面的技巧来获取访问辅助服务的权限，以及一种干扰生物识别操作的方法，来窃取PIN码并随意解锁设备。

今年4月份，变色龙木马的早期版本冒充澳大利亚政府机构、银行等，对被感染的设备进行键盘记录、覆盖注入、窃取Cookie和短信。据悉ThreatFabric的研究人员一直在跟踪这款恶意软件。他们报告称，目前该恶意软件通过伪装成Google Chrome的Zombinder服务进行分发。Zombinder将恶意软件“粘贴”到合法的安卓应用程序上，这样受害者就可以使用他们原本意图安装的应用程序的全部功能，他们也很难怀疑后台在运行危险代码。

伪装成Google Chrome的携带变色龙木马的APK文件

CNMO获悉，这些恶意软件捆绑包在运行时无法被检测到。可以绕过Google Protect的警报，并规避在被感染设备上运行的任何杀毒产品。

最新版变色龙木马可以在运行Android 13及更高版本的设备上显示HTML页面，提示受害者授予应用程序使用辅助服务的权限。恶意软件可以利用该权限窃取屏幕内容、授予自身额外权限和执行导航手势。更让人感到不安的是，其可以通过使用辅助服务强制设备回退到PIN码或密码认证，从而中断设备上的生物识别操作，如指纹解锁和面部解锁。

为防范变色龙木马的威胁，大家应该避免从非官方渠道下载安卓应用的安装包，因为这是Zombinder服务的主要分发方式。此外，记得定期运行扫描，以确保你的安卓设备没有恶意软件和广告软件。