Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される

Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。
Android Banking Trojan Chameleon can now bypass any Biometric Authentication
https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action

Chameleonはマルウェア配布システム「Zombinder」を介してAndroidスマートフォンに侵入します。Chameleonは多くの場合、Android版Chromeを装ってシステムに侵入するとのこと。

2022年8月に公開されたAndroid 13以降のバージョンでは、個人情報を危険にさらす可能性のある機能の実行時に「制限付き設定」と記されたポップアップを表示して実行をブロックするようになりました。「制限付き設定」を解除して対象機能を使うにはユーザーが手動で設定を行う必要があるのですが、Chameleonには「『制限付き設定』の解除方法を案内するページ」を表示する機能が搭載されており、ユーザーは自らの手で「制限付き設定」を解除してしまう可能性があります。

Chameleonはシステム上で自由に動作する権限を得た後、「指紋認証や顔認証をスキップし、代わりに実行されるPINコード認証やパスコード認証の入力内容を記録してパスコードを盗み出す」という動作を実行します。ThreatFabricによると、Chameleonは2023年1月に最初に発見されて以降、より洗練されたバージョンが配布されているとのこと。ThreatFabricは「進化続ける脅威への防衛策を講じるには、脅威の分析が重要である」と締めくくっています。