Check Point Software Technologiesは9月26日(米国時間)、「The Cryptocurrency Drainer Hiding on Google Play - Check Point Blog」において、暗号資産を窃取する悪意のあるAndroidアプリを発見したと報じた。アプリはGoogle Playから配布され、削除されるまでの約5カ月間で10,000回以上ダウンロードされたという 。
The Cryptocurrency Drainer Hiding on Google Play - Check Point Blog
○暗号資産ドレイナーアプリ「WalletConnect」
Check Pointにより発見された悪意のあるアプリは、分散型アプリケーション(dApp: Decentralized application)と暗号通貨ウォレットを安全に接続するアプリ「WalletConnect」とされる。2024年3月に登場したこのアプリは、高度な回避技術を使用して約5カ月間検出を回避した。
悪意のあるアプリ「WalletConnect」 引用:Check Point
被害者がアプリをインストールして起動すると、利用中のウォレットを選択する画面が表示される。ウォレットを選択するとフィッシングサイトに誘導され、いくつかのトランザクションの承認を要求される。
承認に必要な情報を入力すると、ウォレット情報、ブロックチェーンネットワーク、アドレスが窃取される。攻撃者は窃取した情報から資産価値の高い順を決定し、高額な資産から順番に窃取する。
○影響と対策
Check Pointの調査により、150人以上の被害者が確認された。その被害総額は約7万ドル以上と推定されている。これら被害者の中でGoogle Playに否定的なレビューを残したユーザーはわずか20人しかおらず、被害を認識できていないユーザーが大半とみられている。
今回の「WalletConnect」にまつわる騒動では、ダウンロード数と被害者数に大きな開きがある。これは攻撃者がアプリの人気を偽装するために、自らダウンロード数を水増しした可能性を示している。
今回のように公式ストアから悪意のあるアプリが配布される場合、ユーザーが認識して回避することは難しい。そのため、AIなどを活用した高度なセキュリティソリューションにより、不審なダウンロードやフィッシングサイトへのリダイレクトをブロックすることが有効な対策とされる。
PCMAX
ITトピックス
ITランキング
- 1
トップクラスの急患搬送件数を誇った病院、なぜ異例の「3度目倒産」?画像あり
- 2
アクセンチュア、Salesforce上でデータとAIを活用した顧客体験の個別最適化支援画像あり
- 3
Androidに偽ウォレットアプリ、5カ月で1万回ダウンロード画像あり
- 4
LINEが乗っ取られた時の対処法と乗っ取られないための対策画像あり
- 5
Foxit PDF Readerの警告メッセージに注意、悪意のあるコマンド実行の恐れ画像あり
- 6
驚き桃の木山椒の木、ブリキに狸に蓄音機、結構毛だらけ猫灰だらけ!「男はつらいよお帰り寅さん」公開記念で寅さん×養命酒がコラボ画像あり
- 7
「ひかりクラウド電話 ダイレクトforひかりクラウドPBX」提供開始、NTT東画像あり
- 8
ソフトバンクがTポイントに出資、ヤフーは増資へ画像あり
- 9
GE主導の民間航空機エンジン、日本の部品が軍事も支える画像あり
- 10
衝撃の特別価格で、幸せの焼肉ランチ!かみむら牧場、ワンコインで「カルビランチセット」画像あり