仮想通貨「Monero」を採掘する不正アプリに注意 スマホのリソースを消費し尽くす
Androidスマホの計算能力を盗用して「Monero」をマイニングする不正アプリ「HIDDENMINER」を確認したと、トレンドマイクロが注意を呼び掛け。
Androidスマートフォンなどの計算能力を盗用して仮想通貨「Monero」をマイニング(採掘)する不正アプリ「HIDDENMINER」(ヒドゥンマイナー)を確認したと、トレンドマイクロが注意喚起している。端末のリソースを消費し尽くすまでマイニングを続けるため、端末が過熱し、場合によっては損傷する恐れがあるという。
トレンドマイクロによれば、不正アプリはGoogle Playアプリの更新に偽装し、管理者権限を要求するポップアップ画面を起動。ユーザーが「Activate」をクリックし管理者権限を許可するまで、ポップアップ画面を表示し続ける。管理者権限を許可すると、バックグラウンドで採掘が始まるという。
不正アプリは、インストール後にラベルを空文字列に変更、アイコン画像を透明にするなどして、ユーザーが気付きにくいよう自らを隠蔽(いんぺい)。管理者権限を取得すると「setComponentEnableSetting()」という関数を呼び出し、アプリ自体がホーム画面に表示されないようにするという。
不正アプリは、ユーザーが気付きにくいよう身を隠す。インストール後は、空文字列のアプリラベルと透明なアイコン画像を使う(左)。管理者権限取得後はアプリ自体を非表示にする(右)=トレンドマイクロ セキュリティブログより
アプリの削除には、管理者権限を無効化する必要があるが、同アプリはユーザーが管理者権限を無効化しようとすると端末画面をロックし、妨害する。「Nougat」(Android 7.0)より前のAndroid OSに存在した不具合を利用しているという(Nougat以降は修正)。
トレンドマイクロは、不正アプリが採掘した仮想通貨の送金先(ウォレットアドレス)も調べた。あるウォレットアドレスからは、26XMR(4月2日時点で約49万5000円、XMRはMoneroの単位)が引き出されていたという。「感染端末を利用した非常に活発な仮想通貨採掘活動が行われている」(同社)
同社は、対策として(1)正規アプリストアからのみアプリをダウンロードする、(2)製造業者にリリース状況を確認するなどして端末のOSを定期的に更新する、(3)アプリに許可する権限は慎重に設定する、などを案内している。
関連記事
- 「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。 - ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。 - 中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】
中国のスマートフォンメーカーZTEの日本法人の公式サイト「ztemobile.jp」に、閲覧者に仮想通貨を採掘(マイニング)させるスクリプトが埋め込まれていると、3月30日ごろからネット上で話題になっている。マルウェアに感染した可能性もあり、同社は「原因を調査中」という。 - 話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.