仮想通貨詐欺アプリが「App Store・Google Play」に侵入|公式ストアでも要注意

by BITTIMES

長い期間をかけて被害者との信頼関係を構築した上で仮想通貨などの資産を騙し取ろうとする「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為を行う詐欺師のアプリが「App Store」や「Google Play Store」などの公式アプリストアにリストされていたことがサイバーセキュリティ企業「Sophos」の報告で明らかになりました。

こちらから読む:多様化する仮想通貨詐欺に要注意「詐欺」関連ニュース

公式アプリストア掲載で信頼を獲得する狙い

仮想通貨業界では「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為が増えていることが以前から報告されていましたが、サイバーセキュリティ企業「Sophos」が2023年2月1日に発表した内容によると、このような詐欺行為を行なっている詐欺師は現在、公式アプリストアの厳格な審査基準を潜り抜けて「App Store」や「Google Play Store」に詐欺アプリを掲載していると報告されています。

Pig Butchering(豚の屠殺)とは、比較的長い期間をかけてターゲットとなる被害者との信頼関係を構築した上で詐欺的なプラットフォームへの投資に促し、最終的に投資された資金を持ち逃げするといった手法の投資詐欺であり、『豚を肥育してから屠殺する=被害者を信頼させてから資産を奪う』という点が豚の屠殺に似てることからこの名前が付けられています。

このような詐欺は数年前から発生しており、一般的には偽のウェブサイトや悪意のある広告などを中心に展開されていると報告されていましたが、現在の詐欺師たちは「AppleやGoogleの公式アプリストア」にアプリを掲載することによってターゲットからの信頼を獲得しようとしていると伝えられています。

App Store・Google Playに掲載された詐欺アプリ

Sophosは今回の発表で『AppleとGoogleのアプリストアのセキュリティレビュープロセスを破って公式ストアに侵入した仮想通貨詐欺アプリを発見した』と報告しており、具体的にはApp Storeで"QRコードチェックアプリ"と説明された「Ace Pro」と呼ばれるアプリや、"仮想通貨のリアルタイムデータトラッカー"と説明された「MBM_BitScan」と呼ばれるアプリ、MBM_BitScanのGoogle Play版である「BitScan」が確認されたと報告されています(MBM_BitScanでは4,000ドルの被害報告あり)。

AppleやGoogleの公式アプリストアにアプリを掲載するためには厳格な審査プロセスをクリアする必要がありますが、今回見つかった詐欺アプリは審査が完了するまで悪意ある機能を隠すことによって審査をクリア、承認獲得後にアプリを悪意のあるサーバーに接続していたと報告されています。

Sophosは今回の詐欺アプリをAppleとGoogleに報告しているため、これらのアプリは既に「App Store」と「Google Play」から削除されているとのことですが、同様の手法で新たな詐欺アプリが公式アプリストアに掲載される可能性もあるため、アプリダウンロード時などには今後も注意が必要です。

詐欺アプリを利用する詐欺師の手法は?

Sophosの報告によると、詐欺師は「Facebook」や「Tinder」でターゲットを見つけて「WhatsApp」で会話を続けるように誘導、最終的には「公式アプリストアに掲載された詐欺アプリ」をダウンロードさせることによって対象者から資産を騙し取ろうとしているとされています。

具体的には「他のSNSアカウントから盗んだ女性のプロフィール画像」や「高級レストラン・高級ショップ・場所の写真・自撮り画像」などを使ってプロフィールを作成、贅沢な生活を送っていることを装って主に男性ユーザーを標的にしていたとのことで、SNSで一定期間ターゲットと連絡をとって信頼関係を気付いた詐欺師は『自分の叔父が金融分析会社で働いているから一緒に仮想通貨を取引しよう』と持ちかけて、偽アプリのリンクを送信していたと伝えられています。

アプリダウンード後には同アプリを使って投資を始める方法を被害者に指示、BINANCEから偽アプリに送金するように要求され、最初は少額の仮想通貨を引き出すこともできたが、より大きい金額を出金しようとするとアカウントがロックされ、アプリ内のカスタマーサポートチャットで『仮想通貨にアクセスできるようにするために20%の手数料を支払うように』と要求されたと報告されています。

仮想通貨を盗み取ろうとする詐欺手法は常に変化し続けており、最近では著名人のSNSアカウントを乗っ取って偽サイトや詐欺プロジェクトを宣伝する事例なども報告されているため、特定の詐欺手法に限らず「様々な詐欺の可能性が潜んでいる」ということを認識して、慎重に行動することが重要です。

>>「Sophos」の報告はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

bitFlyer×Brave:BAT報酬が貰えるウォレット機能の「Android版」公開|記念キャンペーンも

bitFlyer×Brave:BAT報酬が貰えるウォレット機能の「Android版」公開|記念キャンペーンも

欧州中央銀行:CBDC「デジタル・ユーロ」の商標登録を申請

欧州中央銀行:CBDC「デジタル・ユーロ」の商標登録を申請

仮想通貨積立の始め方まとめ「おすすめの方法・取引所」も紹介

仮想通貨積立の始め方まとめ「おすすめの方法・取引所」も紹介

ビットバンク「XRP保有者に対するソングバード(SGB)の付与方針」を発表

ビットバンク「XRP保有者に対するソングバード(SGB)の付与方針」を発表

BITMAX「推し暗号資産」に関するTwitterアンケートの集計結果を公開

BITMAX「推し暗号資産」に関するTwitterアンケートの集計結果を公開

パレット:PLTウォレットへのステーキング機能追加「9月14日」を予定

パレット:PLTウォレットへのステーキング機能追加「9月14日」を予定

注目度の高い仮想通貨ニュース

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も

仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説