Chameleonの作戦

ほぼこもセキュリティニュース By Terilogy Worx

Chameleonは、Android向けのバンキングマルウェアの更新バージョンです。
Chameleonは以前から存在するマルウェアなのですが、新しい機能を搭載して登場しています。

  • ロック画面の認証メカニズムをPIN方式に変更する
    Androidには、いくつかの種類のロック画面が用意されています。
    パターンを入力する、指紋で認証する、PINを入力する、顔認証する、虹彩認証などのベンダー固有の認証方式を使用する、など、いろいろな方法が選択できます。
    Chameleonの最近のバージョンには、これを変更する機能が実装されています。

いつのまにか勝手にロック画面の解除の方式がPINに変更されてしまうのです。
PINは生体認証と異なり、マルウェアにとって解除のためのデータの取得が容易です。
この変更を行うことにより、ChameleonはPINをデバイスから読み取り、自由に端末を操作できる状態になります。
指紋などの生体認証データを端末から読み取って利用することは、依然としてマルウェアにとっては難しいのですが、PINを不正に入手することは、それに比較すると容易です。

いつのまにか設定が変わっているという体験は、そんなにあることではないかもしれません。
しかし、もしそういった事象に遭遇した場合、よく確認する必要がありそうです。

参考記事(外部リンク):Android Banking Trojan Chameleon can now bypass any
Biometric Authentication

www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。