Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。
Android Banking Trojan Chameleon can now bypass any Biometric Authentication
https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action
Chameleonはマルウェア配布システム「Zombinder」を介してAndroidスマートフォンに侵入します。Chameleonは多くの場合、Android版Chromeを装ってシステムに侵入するとのこと。
2022年8月に公開されたAndroid 13以降のバージョンでは、個人情報を危険にさらす可能性のある機能の実行時に「制限付き設定」と記されたポップアップを表示して実行をブロックするようになりました。「制限付き設定」を解除して対象機能を使うにはユーザーが手動で設定を行う必要があるのですが、Chameleonには「『制限付き設定』の解除方法を案内するページ」を表示する機能が搭載されており、ユーザーは自らの手で「制限付き設定」を解除してしまう可能性があります。
Chameleonはシステム上で自由に動作する権限を得た後、「指紋認証や顔認証をスキップし、代わりに実行されるPINコード認証やパスコード認証の入力内容を記録してパスコードを盗み出す」という動作を実行します。ThreatFabricによると、Chameleonは2023年1月に最初に発見されて以降、より洗練されたバージョンが配布されているとのこと。ThreatFabricは「進化続ける脅威への防衛策を講じるには、脅威の分析が重要である」と締めくくっています。
この記事のタイトルとURLをコピーする
・関連記事
AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される - GIGAZINE
iPhoneを盗みまくって30万ドルを稼いだスマホ泥棒が「スマホの盗み方と対策」を解説 - GIGAZINE
iOSのAPIを利用するとどんなアプリでもユーザーに気付かれることなく位置を追跡できてしまう - GIGAZINE
SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される - GIGAZINE
・関連コンテンツ
からの記事と詳細 ( Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される - GIGAZINE(ギガジン) )
https://ift.tt/vX3rw0p
No comments:
Post a Comment