Android: この検出不可能なマルウェアがどのようにして PIN を簡単に盗むのか

Chameleon トロイの木馬が Android スマートフォンで再び蔓延しています。しかし今回は、新しい回避テクニックを使用するため、これまで以上に手ごわいです。そのおかげで、指紋によるロック解除オプションを無効にし、被害者の PIN コードを盗むことができます。

ウイルス対策の発行元による保護とユーザーの警戒にもかかわらず、一部の悪意のあるアプリケーションはその亀裂をすり抜けてしまいます。これは特に次の場合に当てはまります。新しいカメレオンバージョン、2023 年 4 月にすでに発見されている恐るべきトロイの木馬です。当時、このマルウェアはすでにキーロガーとして機能しており、SMS を盗んだり、Cookie を攻撃したりする可能性がありました。

今日、Chameleon の新しいバージョンはさらに進化しています。指紋によるロック解除をバイパスできるAndroidスマートフォンでは、ユーザーPINを取得する。そして最悪のことは、少なくとも現時点では、これをブロックできる保護ソリューションが存在しないことです。それがどのように機能するかについての説明が必要です。

こちらもお読みください:Android 14 では、PIN のセキュリティが強化され、覗き見を防ぎます

Chameleon マルウェアはどのようにして自身を非常に簡単に保護できるのか

カメレオンの由来はゾンビダー、正規の Android アプリケーションを装ってマルウェアを配布するダークネット プラットフォーム。このプラットフォームは通常、かなり初歩的な技術を使用しますが、悪魔的に効果的です。自由にアクセスできる Wi-Fi ポイントをシミュレートします。 Chameleon の場合、Zombinder は、完全に機能するにもかかわらず、システムとその保護の観点からは正当に見える Chrome ブラウザの偽バージョンを配布します。

ただし、Chameleon が完全に動作するには、Android のアクセシビリティ権限が必要です。ただし、Android 13 以降、これらの権利はデフォルトでブロックされています。そのため、Chameleon の作成者はユーザーのために短い HTML チュートリアルを用意し、必要な権限を付与するために従うべき手順を示しました。はい、スマートフォンの所有者が介入する必要があります。しかし、被害者は正規バージョンの Chrome を使用していると思い込み、簡単に罠にはまってしまいます。

こちらもお読みください:Android – この新しいマルウェアはスマートフォンを人質に取る可能性があります。それを回避する方法は次のとおりです。

すべての生体認証保護を無効にする検出不可能なトロイの木馬

それ以降、このトロイの木馬は完全に安心して動作できるようになります。新しいバージョンでは、アクセシビリティ サービスに付与された権利のおかげで、マルウェアは次の機能を無効にします。スマートフォンの保護のロックを解除する指紋認証でも顔認証でも。ユーザーは PIN コード認証かパスワード認証を選択するしかありません。その後、Chameleon はスマートフォン上で実行されたアクションをその場で記録します (これは優れたキーロガーであることを思い出してください)。そして、これは最初はバンキングマルウェアであるため、銀行口座にアクセスするためにユーザーの詳細を喜んで収集します。

マルウェアのインストールはリアルタイムでは検出できない。ウイルス対策ソフトを使用しても、Google Protect ソリューションを使用しても、Chameleon はまったく気づかれません。いくつかのアドバイス: この種の悪意のあるアプリケーションから身を守るには、Zombinder などの疑わしいプラットフォームから APK をインストールすることは絶対に避けてください。最後に、Google の分析ツール、またはサードパーティのセキュリティ ソリューションをお持ちの場合はその分析ツールを使用して、スマートフォンの分析を定期的に開始することを躊躇しないでください。

ソース :脅威ファブリック