Androidスマートフォンなどの計算能力を盗用して仮想通貨「Monero」をマイニング(採掘)する不正アプリ「HIDDENMINER」(ヒドゥンマイナー)を確認したと、トレンドマイクロが注意喚起している。端末のリソースを消費し尽くすまでマイニングを続けるため、端末が過熱し、場合によっては損傷する恐れがあるという。
トレンドマイクロによれば、不正アプリはGoogle Playアプリの更新に偽装し、管理者権限を要求するポップアップ画面を起動。ユーザーが「Activate」をクリックし管理者権限を許可するまで、ポップアップ画面を表示し続ける。管理者権限を許可すると、バックグラウンドで採掘が始まるという。
不正アプリは、インストール後にラベルを空文字列に変更、アイコン画像を透明にするなどして、ユーザーが気付きにくいよう自らを隠蔽(いんぺい)。管理者権限を取得すると「setComponentEnableSetting()」という関数を呼び出し、アプリ自体がホーム画面に表示されないようにするという。
アプリの削除には、管理者権限を無効化する必要があるが、同アプリはユーザーが管理者権限を無効化しようとすると端末画面をロックし、妨害する。「Nougat」(Android 7.0)より前のAndroid OSに存在した不具合を利用しているという(Nougat以降は修正)。
トレンドマイクロは、不正アプリが採掘した仮想通貨の送金先(ウォレットアドレス)も調べた。あるウォレットアドレスからは、26XMR(4月2日時点で約49万5000円、XMRはMoneroの単位)が引き出されていたという。「感染端末を利用した非常に活発な仮想通貨採掘活動が行われている」(同社)
同社は、対策として(1)正規アプリストアからのみアプリをダウンロードする、(2)製造業者にリリース状況を確認するなどして端末のOSを定期的に更新する、(3)アプリに許可する権限は慎重に設定する、などを案内している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR