仮想通貨詐欺アプリが「App Store・Google Play」に侵入|公式ストアでも要注意

by BITTIMES

長い期間をかけて被害者との信頼関係を構築した上で仮想通貨などの資産を騙し取ろうとする「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為を行う詐欺師のアプリが「App Store」や「Google Play Store」などの公式アプリストアにリストされていたことがサイバーセキュリティ企業「Sophos」の報告で明らかになりました。

こちらから読む:多様化する仮想通貨詐欺に要注意「詐欺」関連ニュース

公式アプリストア掲載で信頼を獲得する狙い

仮想通貨業界では「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為が増えていることが以前から報告されていましたが、サイバーセキュリティ企業「Sophos」が2023年2月1日に発表した内容によると、このような詐欺行為を行なっている詐欺師は現在、公式アプリストアの厳格な審査基準を潜り抜けて「App Store」や「Google Play Store」に詐欺アプリを掲載していると報告されています。

Pig Butchering(豚の屠殺)とは、比較的長い期間をかけてターゲットとなる被害者との信頼関係を構築した上で詐欺的なプラットフォームへの投資に促し、最終的に投資された資金を持ち逃げするといった手法の投資詐欺であり、『豚を肥育してから屠殺する=被害者を信頼させてから資産を奪う』という点が豚の屠殺に似てることからこの名前が付けられています。

このような詐欺は数年前から発生しており、一般的には偽のウェブサイトや悪意のある広告などを中心に展開されていると報告されていましたが、現在の詐欺師たちは「AppleやGoogleの公式アプリストア」にアプリを掲載することによってターゲットからの信頼を獲得しようとしていると伝えられています。

App Store・Google Playに掲載された詐欺アプリ

Sophosは今回の発表で『AppleとGoogleのアプリストアのセキュリティレビュープロセスを破って公式ストアに侵入した仮想通貨詐欺アプリを発見した』と報告しており、具体的にはApp Storeで"QRコードチェックアプリ"と説明された「Ace Pro」と呼ばれるアプリや、"仮想通貨のリアルタイムデータトラッカー"と説明された「MBM_BitScan」と呼ばれるアプリ、MBM_BitScanのGoogle Play版である「BitScan」が確認されたと報告されています(MBM_BitScanでは4,000ドルの被害報告あり)。

AppleやGoogleの公式アプリストアにアプリを掲載するためには厳格な審査プロセスをクリアする必要がありますが、今回見つかった詐欺アプリは審査が完了するまで悪意ある機能を隠すことによって審査をクリア、承認獲得後にアプリを悪意のあるサーバーに接続していたと報告されています。

Sophosは今回の詐欺アプリをAppleとGoogleに報告しているため、これらのアプリは既に「App Store」と「Google Play」から削除されているとのことですが、同様の手法で新たな詐欺アプリが公式アプリストアに掲載される可能性もあるため、アプリダウンロード時などには今後も注意が必要です。

詐欺アプリを利用する詐欺師の手法は?

Sophosの報告によると、詐欺師は「Facebook」や「Tinder」でターゲットを見つけて「WhatsApp」で会話を続けるように誘導、最終的には「公式アプリストアに掲載された詐欺アプリ」をダウンロードさせることによって対象者から資産を騙し取ろうとしているとされています。

具体的には「他のSNSアカウントから盗んだ女性のプロフィール画像」や「高級レストラン・高級ショップ・場所の写真・自撮り画像」などを使ってプロフィールを作成、贅沢な生活を送っていることを装って主に男性ユーザーを標的にしていたとのことで、SNSで一定期間ターゲットと連絡をとって信頼関係を気付いた詐欺師は『自分の叔父が金融分析会社で働いているから一緒に仮想通貨を取引しよう』と持ちかけて、偽アプリのリンクを送信していたと伝えられています。

アプリダウンード後には同アプリを使って投資を始める方法を被害者に指示、BINANCEから偽アプリに送金するように要求され、最初は少額の仮想通貨を引き出すこともできたが、より大きい金額を出金しようとするとアカウントがロックされ、アプリ内のカスタマーサポートチャットで『仮想通貨にアクセスできるようにするために20%の手数料を支払うように』と要求されたと報告されています。

仮想通貨を盗み取ろうとする詐欺手法は常に変化し続けており、最近では著名人のSNSアカウントを乗っ取って偽サイトや詐欺プロジェクトを宣伝する事例なども報告されているため、特定の詐欺手法に限らず「様々な詐欺の可能性が潜んでいる」ということを認識して、慎重に行動することが重要です。

>>「Sophos」の報告はこちら

仮想通貨ニュース|新着

世界数百万店舗で使える仮想通貨デビットカード「Bitget Wallet Card」登場NEW

世界数百万店舗で使える仮想通貨デビットカード「Bitget Wallet Card」登場

仮想通貨に関する内容も、国民民主党の玉木代表が与党に税制改正要望NEW

仮想通貨に関する内容も、国民民主党の玉木代表が与党に税制改正要望

JUP2回目のエアドロップの動きが本格化|Jupiter創設者がブログ公開NEW

JUP2回目のエアドロップの動きが本格化|Jupiter創設者がブログ公開

シバリウムにERC20トークンをブリッジできる「Shibarium Bridge」登場NEW

シバリウムにERC20トークンをブリッジできる「Shibarium Bridge」登場

仮想通貨市場の平均リターン「ミームコイン」がリード|他分野を上回るパフォーマンス記録NEW

仮想通貨市場の平均リターン「ミームコイン」がリード|他分野を上回るパフォーマンス記録

カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想もNEW

カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想も

仮想通貨入門 - 基礎知識

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

市場分析・価格予想

「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱

「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱

ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン

ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン

ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ

ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ

ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?

ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?

米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引

米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引

「2025年までに20万ドル」バーンスタインのビットコイン価格予想

「2025年までに20万ドル」バーンスタインのビットコイン価格予想