ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

仮想通貨「Monero」を採掘する不正アプリに注意 スマホのリソースを消費し尽くす

» 2018年04月05日 16時13分 公開
[ITmedia]
photo 不正アプリ「HIDDENMINER」がユーザーに管理者権限の許可を要求する画面=トレンドマイクロ セキュリティブログより

 Androidスマートフォンなどの計算能力を盗用して仮想通貨「Monero」をマイニング(採掘)する不正アプリ「HIDDENMINER」(ヒドゥンマイナー)を確認したと、トレンドマイクロが注意喚起している。端末のリソースを消費し尽くすまでマイニングを続けるため、端末が過熱し、場合によっては損傷する恐れがあるという。

 トレンドマイクロによれば、不正アプリはGoogle Playアプリの更新に偽装し、管理者権限を要求するポップアップ画面を起動。ユーザーが「Activate」をクリックし管理者権限を許可するまで、ポップアップ画面を表示し続ける。管理者権限を許可すると、バックグラウンドで採掘が始まるという。

 不正アプリは、インストール後にラベルを空文字列に変更、アイコン画像を透明にするなどして、ユーザーが気付きにくいよう自らを隠蔽(いんぺい)。管理者権限を取得すると「setComponentEnableSetting()」という関数を呼び出し、アプリ自体がホーム画面に表示されないようにするという。

photo 不正アプリは、ユーザーが気付きにくいよう身を隠す。インストール後は、空文字列のアプリラベルと透明なアイコン画像を使う(左)。管理者権限取得後はアプリ自体を非表示にする(右)=トレンドマイクロ セキュリティブログより

 アプリの削除には、管理者権限を無効化する必要があるが、同アプリはユーザーが管理者権限を無効化しようとすると端末画面をロックし、妨害する。「Nougat」(Android 7.0)より前のAndroid OSに存在した不具合を利用しているという(Nougat以降は修正)。

 トレンドマイクロは、不正アプリが採掘した仮想通貨の送金先(ウォレットアドレス)も調べた。あるウォレットアドレスからは、26XMR(4月2日時点で約49万5000円、XMRはMoneroの単位)が引き出されていたという。「感染端末を利用した非常に活発な仮想通貨採掘活動が行われている」(同社)

 同社は、対策として(1)正規アプリストアからのみアプリをダウンロードする、(2)製造業者にリリース状況を確認するなどして端末のOSを定期的に更新する、(3)アプリに許可する権限は慎重に設定する、などを案内している。

Copyright © ITmedia, Inc. All Rights Reserved.