ビットコインウォレットを装った詐欺アプリが横行

lookout_mobile_logo

 モバイルセキュリティ企業Lookoutの研究者は、Googleのマーケットプレイスに偽のBitcoinウォレットアプリが存在することを発見しました。

 仮想通貨はPCなどのデバイスやオンラインサービス上の「ウォレット」に保管できるのも特徴です。その一つに、スマートフォンアプリがあります。仮想通貨を持ち運べるので利便性が上がります。

 しかしそうしたウォレットアプリを装ったフェイクアプリが今回登場したというわけです。詐欺アプリの名称は「Blockchain Bitcoin Wallet – Fingerprint」「Fast Bitcoin Wallet」「Bitcoin mining」の3つです。

スクリーンショット 2017-12-26 15.45.33

 アプリはユーザーのBitcoinを、攻撃者のBitcoinアドレスに送付するよう仕向けられており、送付してしまうとユーザーの手元を離れ、フェイクアプリを仕込んだ攻撃者に詐取されてしまうことになります。

 Lookoutからの通報を受け、Googleはこれらのアプリを削除したものの、削除される前に、計2万回ものダウンロードが行われてしまったようです。

 また、Google Playストア以外のサードパーティー製のアプリストアの中には、依然としてこれらの詐欺アプリを配信しているものもあるため、ユーザーはそうしたアプリをインストールしないよう注意を払う必要があります。

 個人情報の送信や悪質なサーバーへの接続といった行為は、Googleが悪意のある技術的な行為として認識しているので、審査やPlay Protectなどによってブロックされています。しかしこれらの攻撃は、あくまでBitcoinアドレスへの誘導に過ぎず、Googleがまだ想定していなかったものです。

 たとえGoogle Play上でも、こうした悪意のあるアプリケーションは存在し得ます。十分に注意した上でアプリを見極める必要があります。