ニュース
スマホで仮想通貨発掘させる不正アプリ、Google Playで発見 トレンドマイクロ
ユーザーの端末で不正に仮想通貨を発掘するアプリがGoogle Playで配布されていたとトレンドマイクロが報告。インストールした人の端末の動作を重くしたり、電池や機器の消耗を早めるとし、注意を呼び掛けている。
トレンドマイクロは、ユーザーのAndroid端末で不正に仮想通貨を発掘するアプリをGoogle Playで配布されていたことを確認したと発表した。既にGoogleに通知しており、Google Playから削除されたという。これらのアプリにより、攻撃者はたいして利益を得られないが、インストール・起動すると端末の動作が重くなったり電池や機器の消耗を早める可能性があるとし、注意を呼び掛けている。
確認したのは、「ロザリオの祈り」のためのアプリと、ユーティリティアプリ。それぞれ起動すると、Webブラウザで仮想通貨を発掘するサービス「Coinhive」からJavaScriptのライブラリを読み込み、バックグラウンドで仮想通貨の発掘を始める。
また、正規のアプリに仮想通貨発掘ライブラリを追加して再パッケージした壁紙アプリも検出。仮想通貨採掘ソフト「cpuminer」のライブラリを修正したものが仕込まれていた。
攻撃者の採掘プールを調べたところ、発掘額は24時間で170ドル(約2万円)程度と少額で、「現実的には攻撃者にそれほど多くの利益をもたらさないが、モバイル端末でさえ仮想通貨の発掘に利用されるようになっていることを示している」と同社は指摘。「ユーザーは、アプリのインストール後に端末のパフォーマンスが低下していないか、注意を払う必要がある」としている。
関連記事
- 話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.