多要素認証も乗り越えるEscobar

ほぼこもセキュリティニュース By Terilogy Worx

EscobarはAndroid向けのバンキングトロイです。
Aberebotという名前で開発されていたものに新しい機能が実装されてEscobarとなりました。
追加された機能はこういうものです。

  • 多要素認証コードの盗用
    Google認証システムの生成する認証コードを取り出してしまうことができます。
    このほか、SMS呼び出しログ、キーログ、通知の取得機能も有しています。
  • VNCによる感染端末の制御
    VNCを使用して感染したAndroidデバイスを制御できます。
  • 音声の録音
  • 写真の撮影
  • 資格情報の盗難の対象となるアプリの拡張
    18か国の140以上の金融機関のアプリが対象になっています。

多要素認証の安全性を考え直さざるをえません。

多要素認証は、認証要素にコピーしたり盗むことが難しいものを付け加えることで安全性を向上させることができるものだと思います。
多要素認証のすべての要素を盗みだされてしまうようになった状態では、多要素認証のメリットは失われます。
多要素認証という方式そのものの有効性は高いと思われますが、その実現方法や維持方法について考えるべきかもしれません。

いろんな機能が全部1個のスマホに入っているのは便利なわけですが、便利と安全を同時に実現することは簡単ではないようです。

参考記事(外部リンク):AbereBot Returns As Escobar
blog.cyble.com/2022/03/10/aberebot-returns-as-escobar/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。