EscobarはAndroid向けのバンキングトロイです。
Aberebotという名前で開発されていたものに新しい機能が実装されてEscobarとなりました。
追加された機能はこういうものです。
- 多要素認証コードの盗用
Google認証システムの生成する認証コードを取り出してしまうことができます。
このほか、SMS呼び出しログ、キーログ、通知の取得機能も有しています。 - VNCによる感染端末の制御
VNCを使用して感染したAndroidデバイスを制御できます。 - 音声の録音
- 写真の撮影
- 資格情報の盗難の対象となるアプリの拡張
18か国の140以上の金融機関のアプリが対象になっています。
多要素認証の安全性を考え直さざるをえません。
多要素認証は、認証要素にコピーしたり盗むことが難しいものを付け加えることで安全性を向上させることができるものだと思います。
多要素認証のすべての要素を盗みだされてしまうようになった状態では、多要素認証のメリットは失われます。
多要素認証という方式そのものの有効性は高いと思われますが、その実現方法や維持方法について考えるべきかもしれません。
いろんな機能が全部1個のスマホに入っているのは便利なわけですが、便利と安全を同時に実現することは簡単ではないようです。
参考記事(外部リンク):AbereBot Returns As Escobar
blog.cyble.com/2022/03/10/aberebot-returns-as-escobar/
| この記事をシェア |
|
|---|
