TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Chameleon (トロイの木馬) > Android malware Chameleon disables Fingerprint Unlock to steal PINs

Android malware Chameleon disables Fingerprint Unlock to steal PINs

Malware: Chameleon (トロイの木馬) 攻撃手法: 認証回避 マルウェア種別: トロイの木馬

【訳】

Android マルウェア「Chameleon」、指紋認証ロックを無効にして暗証番号を盗む


【図表】


Google Chromeを装ったカメレオンを媒介するAPK(ThreatFabric)

ChameleonのHTMLページのプロンプト(ThreatFabric)

Androidの生体認証サービスを妨害するJavaコードの断片(ThreatFabric)
出典: https://www.bleepingcomputer.com/news/security/android-malware-chameleon-disables-fingerprint-unlock-to-steal-pins/


【要約】

Androidバンキング型トロイの木馬「Chameleon」が新バージョンで再登場し、指紋認証や顔認証によるロック解除を無効にしてデバイスの暗証番号を盗む巧妙な手法を使用しています。このマルウェアはアクセシビリティ・サービスへのアクセスを取得し、HTMLページトリックを使って暗証番号を盗み出し、バイオメトリック操作を妨害してデバイスを制御します。Chameleonは、Google Chromeを装ったZombinderサービスを通じて配布されており、被害者が気付きにくく危険なコードが実行されます。また、ChameleonはAndroid 13以降のデバイスに対して新しい機能を導入し、アクセシビリティサービスを妨害してバイオメトリック操作を強制的に中断します。ThreatFabricの報告によれば、Chameleonはモバイルバンキングのトロイの木馬の中でより強力な脅威となっており、デバイスへのマルウェア侵入を防ぐために注意が必要です。 Play Protectの有効化と非公式ソースからのAPKの入手を避けることが推奨されています。


【ニュース】

◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00)
[Android マルウェア「Chameleon」、指紋認証ロックを無効にして暗証番号を盗む]
https://www.bleepingcomputer.com/news/security/android-malware-chameleon-disables-fingerprint-unlock-to-steal-pins/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆トロイの木馬 (まとめ)

◆Chameleon (まとめ)
https://malware-log.hatenablog.com/entry/Chameleon

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023