仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
仮想通貨を盗み出すマルウェア「Clipper」が、米Googleの公式アプリストア「Google Play」で発見された。
セキュリティ企業のESETは、仮想通貨を盗み出すマルウェア「Clipper」が米Googleの公式アプリストア「Google Play」で発見されたと伝えた。
Clipperは2017年にWindows版が出現し、2018年にはAndroid版がハッキングフォーラムや非正規のアプリストアで出回っていたが、Google Playで見つかったのは初めてだという。
ESETのブログによると、一般的に仮想通貨ウォレットのアドレスは文字列が非常に長くなることから、ユーザーはクリップボードを使ってアドレスをコピー&ペーストする傾向がある。Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。
今回Google Playで見つかったClipperは、「MetaMask」という実在のサービスを装っていた。同マルウェアは主に被害者の認証情報と秘密鍵を盗んでEthereumの資金をコントロールすることを狙っていたが、クリップボードにコピーされたBitcoinまたはEthereumウォレットのアドレスを、攻撃者のアドレスに入れ替えることも可能だったという。
ESETは2月1日、Google PlayでClipperを発見してGoogleのセキュリティチームに通報。問題のアプリはGoogle Playから削除されたとしている。
こうした不正アプリの被害を防ぐための対策としてESETではユーザーに対し、アプリ開発者またはサービスプロバイダーの公式サイトをチェックして、もし公式アプリへのリンクが存在していない場合は警戒するよう促している。
MetaMaskの場合、ChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、現時点でモバイルアプリは提供しておらず、公式サイトでもAndroid版には言及していない。
関連記事
- 猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える。 - 正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害
政府機関などのWebサイトで広く使われているプラグインの「Browsealoud」が何者かに改ざんされ、仮想通貨を採掘するマルウェアが仕込まれていた。 - 「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」とF5は呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.