iBankingという悪意あるAndroidアプリによるFacebookの2要素認証をかわそうとする手口がESETによって発見された。iBankingは携帯にインストールされるとスパイ活動を行うアプリで、このボットは受信と送信のSMSメッセージのキャプチャや着信音声通話のリダイレクト、デバイスのマイクを使った音声キャプチャなどの機能を持っている。同社によると、インターネットバンキングの情報を盗むマルウェアの「Qadars」とiBankingを組み合わせて利用されている。Qadarsに感染したコンピュータでFacebookにログインすると、Facebookユーザーの個人情報の安全な認証をいつわり独自ツールとしてアプリケーションをダウンロードさせて携帯電話番号やOSの種類を入力させているが、Facebookの2要素認証はSMSでセキュリティコードをユーザーに送信する仕組みとなっており、このコードの詐取目的でiBankingを使った可能性がある。Facebookの2要素認証により通常のログイン情報でのアカウント乗っ取りが非効率になったためiBankingが悪用されるようになっている。iBankingは今後2要素認証を採用しているサービスで標的にされる可能性が今後増えると推測している。
