Chameleonの作戦
Chameleonは、Android向けのバンキングマルウェアの更新バージョンです。
Chameleonは以前から存在するマルウェアなのですが、新しい機能を搭載して登場しています。
- ロック画面の認証メカニズムをPIN方式に変更する
Androidには、いくつかの種類のロック画面が用意されています。
パターンを入力する、指紋で認証する、PINを入力する、顔認証する、虹彩認証などのベンダー固有の認証方式を使用する、など、いろいろな方法が選択できます。
Chameleonの最近のバージョンには、これを変更する機能が実装されています。
いつのまにか勝手にロック画面の解除の方式がPINに変更されてしまうのです。
PINは生体認証と異なり、マルウェアにとって解除のためのデータの取得が容易です。
この変更を行うことにより、ChameleonはPINをデバイスから読み取り、自由に端末を操作できる状態になります。
指紋などの生体認証データを端末から読み取って利用することは、依然としてマルウェアにとっては難しいのですが、PINを不正に入手することは、それに比較すると容易です。
いつのまにか設定が変わっているという体験は、そんなにあることではないかもしれません。
しかし、もしそういった事象に遭遇した場合、よく確認する必要がありそうです。
参考記事(外部リンク):Android Banking Trojan Chameleon can now bypass any
Biometric Authentication
www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action
