Chameleonは、Android向けのバンキングマルウェアの更新バージョンです。
Chameleonは以前から存在するマルウェアなのですが、新しい機能を搭載して登場しています。
- ロック画面の認証メカニズムをPIN方式に変更する
Androidには、いくつかの種類のロック画面が用意されています。
パターンを入力する、指紋で認証する、PINを入力する、顔認証する、虹彩認証などのベンダー固有の認証方式を使用する、など、いろいろな方法が選択できます。
Chameleonの最近のバージョンには、これを変更する機能が実装されています。
いつのまにか勝手にロック画面の解除の方式がPINに変更されてしまうのです。
PINは生体認証と異なり、マルウェアにとって解除のためのデータの取得が容易です。
この変更を行うことにより、ChameleonはPINをデバイスから読み取り、自由に端末を操作できる状態になります。
指紋などの生体認証データを端末から読み取って利用することは、依然としてマルウェアにとっては難しいのですが、PINを不正に入手することは、それに比較すると容易です。
いつのまにか設定が変わっているという体験は、そんなにあることではないかもしれません。
しかし、もしそういった事象に遭遇した場合、よく確認する必要がありそうです。
参考記事(外部リンク):Android Banking Trojan Chameleon can now bypass any
Biometric Authentication
www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action
この記事をシェア |
---|
一緒によく読まれている記事
-
サイバー領域
- 脅威インテリジェンス(Threat Intelligence)は本当に活用できているのか?
- 脅威インテリジェンス(Threat Intelligence)はサイバーセキュリティ業界において一つのカテゴリーとして認知されつつあり、今後の成長が見込まれる領域であるのは間違い...
-
サイバー領域
- APIキーや認証情報といった機密情報を
管理・保管するためのベストプラクティス
[クイックリファレンス(PDF形式)付き] - 本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。 (原題)...
- APIキーや認証情報といった機密情報を