Androidに偽ウォレットアプリ、5カ月で1万回ダウンロード
マイナビニュース / 2024年9月28日 13時41分
Check Point Software Technologiesは9月26日(米国時間)、「The Cryptocurrency Drainer Hiding on Google Play - Check Point Blog」において、暗号資産を窃取する悪意のあるAndroidアプリを発見したと報じた。アプリはGoogle Playから配布され、削除されるまでの約5カ月間で10,000回以上ダウンロードされたという 。
○暗号資産ドレイナーアプリ「WalletConnect」
Check Pointにより発見された悪意のあるアプリは、分散型アプリケーション(dApp: Decentralized application)と暗号通貨ウォレットを安全に接続するアプリ「WalletConnect」とされる。2024年3月に登場したこのアプリは、高度な回避技術を使用して約5カ月間検出を回避した。
被害者がアプリをインストールして起動すると、利用中のウォレットを選択する画面が表示される。ウォレットを選択するとフィッシングサイトに誘導され、いくつかのトランザクションの承認を要求される。
承認に必要な情報を入力すると、ウォレット情報、ブロックチェーンネットワーク、アドレスが窃取される。攻撃者は窃取した情報から資産価値の高い順を決定し、高額な資産から順番に窃取する。
○影響と対策
Check Pointの調査により、150人以上の被害者が確認された。その被害総額は約7万ドル以上と推定されている。これら被害者の中でGoogle Playに否定的なレビューを残したユーザーはわずか20人しかおらず、被害を認識できていないユーザーが大半とみられている。
今回の「WalletConnect」にまつわる騒動では、ダウンロード数と被害者数に大きな開きがある。これは攻撃者がアプリの人気を偽装するために、自らダウンロード数を水増しした可能性を示している。
今回のように公式ストアから悪意のあるアプリが配布される場合、ユーザーが認識して回避することは難しい。そのため、AIなどを活用した高度なセキュリティソリューションにより、不審なダウンロードやフィッシングサイトへのリダイレクトをブロックすることが有効な対策とされる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
新しいフィッシング攻撃、QRコードを読み取ると暗号資産が窃取される
マイナビニュース / 2024年9月24日 18時35分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
-
画像認識で暗号資産の認証情報を窃取するAndroidマルウェア発見
マイナビニュース / 2024年9月9日 9時21分
-
GitHubに偽コメントを投稿してマルウェア配布、複数プロジェクトに影響
マイナビニュース / 2024年9月4日 8時51分
ランキング
-
1ベテラン漁師が“高級魚の大群”に投網→引き上げると…… 衝撃的光景に「凄いの一言、圧巻」「見応えバツグン!!!!」
ねとらぼ / 2024年9月27日 22時0分
-
2Vポイント5倍、最大10%還元も すかいらーくグループなどでダブルキャンペーン
ASCII.jp / 2024年9月27日 17時0分
-
3「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
4【自腹レビュー】非常時の備えって“発電”こそ重要なのでは?Ankerの7000円台ソーラーパネルが使えるのか試してみた
&GP / 2024年9月22日 21時0分
-
5“光るから”だけじゃない!「ゲーミング」に込められた本当の理由―当て付けみたいなPOPも面白い「ゲーミング防災バッグ」ブースレポート【TGS2024】
インサイド / 2024年9月28日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください