Check Point Software Technologiesは9月26日(米国時間)、「The Cryptocurrency Drainer Hiding on Google Play - Check Point Blog」において、暗号資産を窃取する悪意のあるAndroidアプリを発見したと報じた。アプリはGoogle Playから配布され、削除されるまでの約5カ月間で10,000回以上ダウンロードされたという 。

The Cryptocurrency Drainer Hiding on Google Play - Check Point Blog

○暗号資産ドレイナーアプリ「WalletConnect」

Check Pointにより発見された悪意のあるアプリは、分散型アプリケーション(dApp: Decentralized application)と暗号通貨ウォレットを安全に接続するアプリ「WalletConnect」とされる。2024年3月に登場したこのアプリは、高度な回避技術を使用して約5カ月間検出を回避した。

悪意のあるアプリ「WalletConnect」 引用:Check Point

被害者がアプリをインストールして起動すると、利用中のウォレットを選択する画面が表示される。ウォレットを選択するとフィッシングサイトに誘導され、いくつかのトランザクションの承認を要求される。

承認に必要な情報を入力すると、ウォレット情報、ブロックチェーンネットワーク、アドレスが窃取される。攻撃者は窃取した情報から資産価値の高い順を決定し、高額な資産から順番に窃取する。

○影響と対策

Check Pointの調査により、150人以上の被害者が確認された。その被害総額は約7万ドル以上と推定されている。これら被害者の中でGoogle Playに否定的なレビューを残したユーザーはわずか20人しかおらず、被害を認識できていないユーザーが大半とみられている。

今回の「WalletConnect」にまつわる騒動では、ダウンロード数と被害者数に大きな開きがある。これは攻撃者がアプリの人気を偽装するために、自らダウンロード数を水増しした可能性を示している。

今回のように公式ストアから悪意のあるアプリが配布される場合、ユーザーが認識して回避することは難しい。そのため、AIなどを活用した高度なセキュリティソリューションにより、不審なダウンロードやフィッシングサイトへのリダイレクトをブロックすることが有効な対策とされる。