is702
ニュース

勝手に仮想通貨を発掘するスマホアプリ、公式ストアで複数発見

2017/11/02

トレンドマイクロは10月31日、公式ブログで「モバイル端末向け仮想通貨発掘マルウェア、Google Playで確認」と題する記事を公開しました。それによると、2017年10月中旬、不正に仮想通貨を発掘する能力を備えたAndroid向けアプリが、トレンドマイクロによりGoogle Play上で複数確認されました。

インターネットを通じて流通する「仮想通貨」は、通常の通貨等で購入する以外に、「発掘(マイニング)」と呼ばれる作業を通して得ることができます。ただし、それには高機能なPC端末や電気代が必要です。そのため、他人のPCやスマートフォンに忍び込み、この発掘作業を代わりに行わせる、不正プログラムや詐欺サイトが存在します。

仮想通貨を発掘する不正アプリは、すでに2014年3月に確認されています。目新しいものではありませんが、仮想通貨への注目が高まりつつある中で今回新たに見つかったアプリは、検出を逃れるために、JavaScriptを読み込みコードを追加する手法を使っていました。アプリは、お祈りのためのアプリ、ツールアプリ、壁紙アプリに偽装したものが見つかっていますが、とくに壁紙アプリは、正規アプリに仮想通貨発掘ライブラリを追加して再パッケージした“トロイの木馬”方式でした。

こうして発掘された仮想通貨は犯人のものになりますが、24時間で170ドル超相当(約19,300円超)の仮想通貨が発掘されたとトレンドマイクロでは分析しています。なお、今回見つかった不正アプリは、すでにGoogle Playから削除されています。

いずれも画面表示などは行わず、秘密裏に発掘を行いますが、不正アプリが稼働しているスマホは、極めて高いCPU利用率を示します。結果的にユーザは、犯人に代わって電気代・通信費を支払うはめになります。意図せぬ不正アプリの侵入を防ぐためにもスマホでもセキュリティアプリの導入を検討しましょう。



Google Play で確認された仮想通貨発掘のスクリプト「ANDROIDOS_JSMINER」を含む不正アプリ<br />

Google Play で確認された仮想通貨発掘のスクリプト「ANDROIDOS_JSMINER」を含む不正アプリ



  • VBBSSあんしんプラス
  • IT資産管理 Asset CHECKER Cloud
  • CLOMO MDM
VBBSSあんしんプラス
IT資産管理 Asset CHECKER Cloud
CLOMO MDM