ビットコイン便乗の不正ウォレットアプリ、Google Playストアから削除
不正アプリは正規のビットコインウォレットに見せかけてユーザーをだまし、攻撃者のビットコインアドレスに代金を送金させる仕掛けになっていた。
ビットコインの価格が急騰を続ける中で、ビットコインのウォレットアプリに見せかけた不正なアプリが米Googleの公式アプリストアで提供されているのが見つかり、Googleが削除する措置を取った。モバイルセキュリティ企業のLookoutが12月20日のブログで明らかにした。
それによると、Google Playストアで見つかった不正なビットコインウォレットアプリは「Bitcoin mining」「Blockchain Bitcoin Wallet - Fingerprint」「Fast Bitcoin Wallet」の3種類。削除されるまでに、ダウンロード数は合計で約2万回に達していたという。
この3種類のアプリは、正規のビットコインウォレットに見せかけてユーザーをだまし、攻撃者のビットコインアドレスに代金を送金させる仕掛けになっていた。Lookoutはこの手口に使われているマルウェアを「PickBitPocket」と命名している。
例えば、ビットコインでの決済が可能な商品やサービスを販売している個人が、PickBitPocketを使って買い手に決済用のビットコインアドレスを通知すると、売り手のアドレスではなく攻撃者のアドレスが買い手に通知され、攻撃者に代金をだまし取られる恐れがあった。
今回見つかった3種類の不正アプリの中でも、「Blockchain Bitcoin Wallet」はレビューで「4.0」の総合評価が表示され、ダウンロード数は1万回に上っていた。Googleは連絡を受けて、即座にこの3アプリを削除したという。
ビットコインへの関心が高まる中で、こうしたアプリは、攻撃者も便乗の機会をうかがっていることを物語る。Lookoutでは、ビットコインウォレットは慎重に選ぶよう呼び掛けている。
関連記事
- Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。 - Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。 - 「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。 - 暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か
「私に100ビットコインを送金すれば、どんなHDD(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容が投稿された。 - コレ4枚で分かる「ブロックチェーン」
世界的に広がりを見せているブロックチェーンテクノロジーについて、その背景とともに、特徴や用途を4枚の図で解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.