仮想通貨詐欺アプリが「App Store・Google Play」に侵入|公式ストアでも要注意

by BITTIMES

長い期間をかけて被害者との信頼関係を構築した上で仮想通貨などの資産を騙し取ろうとする「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為を行う詐欺師のアプリが「App Store」や「Google Play Store」などの公式アプリストアにリストされていたことがサイバーセキュリティ企業「Sophos」の報告で明らかになりました。

こちらから読む:多様化する仮想通貨詐欺に要注意「詐欺」関連ニュース

公式アプリストア掲載で信頼を獲得する狙い

仮想通貨業界では「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為が増えていることが以前から報告されていましたが、サイバーセキュリティ企業「Sophos」が2023年2月1日に発表した内容によると、このような詐欺行為を行なっている詐欺師は現在、公式アプリストアの厳格な審査基準を潜り抜けて「App Store」や「Google Play Store」に詐欺アプリを掲載していると報告されています。

Pig Butchering(豚の屠殺)とは、比較的長い期間をかけてターゲットとなる被害者との信頼関係を構築した上で詐欺的なプラットフォームへの投資に促し、最終的に投資された資金を持ち逃げするといった手法の投資詐欺であり、『豚を肥育してから屠殺する=被害者を信頼させてから資産を奪う』という点が豚の屠殺に似てることからこの名前が付けられています。

このような詐欺は数年前から発生しており、一般的には偽のウェブサイトや悪意のある広告などを中心に展開されていると報告されていましたが、現在の詐欺師たちは「AppleやGoogleの公式アプリストア」にアプリを掲載することによってターゲットからの信頼を獲得しようとしていると伝えられています。

App Store・Google Playに掲載された詐欺アプリ

Sophosは今回の発表で『AppleとGoogleのアプリストアのセキュリティレビュープロセスを破って公式ストアに侵入した仮想通貨詐欺アプリを発見した』と報告しており、具体的にはApp Storeで"QRコードチェックアプリ"と説明された「Ace Pro」と呼ばれるアプリや、"仮想通貨のリアルタイムデータトラッカー"と説明された「MBM_BitScan」と呼ばれるアプリ、MBM_BitScanのGoogle Play版である「BitScan」が確認されたと報告されています(MBM_BitScanでは4,000ドルの被害報告あり)。

AppleやGoogleの公式アプリストアにアプリを掲載するためには厳格な審査プロセスをクリアする必要がありますが、今回見つかった詐欺アプリは審査が完了するまで悪意ある機能を隠すことによって審査をクリア、承認獲得後にアプリを悪意のあるサーバーに接続していたと報告されています。

Sophosは今回の詐欺アプリをAppleとGoogleに報告しているため、これらのアプリは既に「App Store」と「Google Play」から削除されているとのことですが、同様の手法で新たな詐欺アプリが公式アプリストアに掲載される可能性もあるため、アプリダウンロード時などには今後も注意が必要です。

詐欺アプリを利用する詐欺師の手法は?

Sophosの報告によると、詐欺師は「Facebook」や「Tinder」でターゲットを見つけて「WhatsApp」で会話を続けるように誘導、最終的には「公式アプリストアに掲載された詐欺アプリ」をダウンロードさせることによって対象者から資産を騙し取ろうとしているとされています。

具体的には「他のSNSアカウントから盗んだ女性のプロフィール画像」や「高級レストラン・高級ショップ・場所の写真・自撮り画像」などを使ってプロフィールを作成、贅沢な生活を送っていることを装って主に男性ユーザーを標的にしていたとのことで、SNSで一定期間ターゲットと連絡をとって信頼関係を気付いた詐欺師は『自分の叔父が金融分析会社で働いているから一緒に仮想通貨を取引しよう』と持ちかけて、偽アプリのリンクを送信していたと伝えられています。

アプリダウンード後には同アプリを使って投資を始める方法を被害者に指示、BINANCEから偽アプリに送金するように要求され、最初は少額の仮想通貨を引き出すこともできたが、より大きい金額を出金しようとするとアカウントがロックされ、アプリ内のカスタマーサポートチャットで『仮想通貨にアクセスできるようにするために20%の手数料を支払うように』と要求されたと報告されています。

仮想通貨を盗み取ろうとする詐欺手法は常に変化し続けており、最近では著名人のSNSアカウントを乗っ取って偽サイトや詐欺プロジェクトを宣伝する事例なども報告されているため、特定の詐欺手法に限らず「様々な詐欺の可能性が潜んでいる」ということを認識して、慎重に行動することが重要です。

>>「Sophos」の報告はこちら

仮想通貨ニュース|新着

カルダノ(ADA)資産管理の幅が広がる新機能|Laceが共有ウォレットの提供準備NEW

カルダノ(ADA)資産管理の幅が広がる新機能|Laceが共有ウォレットの提供準備

「USDCの国内流通を視野」バイナンスジャパン、電子決済手段等取引業の登録目指すNEW

「USDCの国内流通を視野」バイナンスジャパン、電子決済手段等取引業の登録目指す

Backpack、取引所&ウォレットで「Sui」サポート|SUI価格は過去最高値を更新NEW

Backpack、取引所&ウォレットで「Sui」サポート|SUI価格は過去最高値を更新

量子コンピューターは仮想通貨の脅威となるのか?量子耐性に取り組むプロジェクトも

量子コンピューターは仮想通貨の脅威となるのか?量子耐性に取り組むプロジェクトも

OKJ、APE保有者に「MONKY」を独自エアドロップ|スナップショット実施日などの発表

OKJ、APE保有者に「MONKY」を独自エアドロップ|スナップショット実施日などの発表

マイクロソフト、ビットコイン投資評価の提案を却下|否決となった理由は?

マイクロソフト、ビットコイン投資評価の提案を却下|否決となった理由は?

仮想通貨入門 - 基礎知識

仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も

仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

市場分析・価格予想

アルトコインシーズンついに到来か、複数のデータが近日中の価格上昇を示唆

アルトコインシーズンついに到来か、複数のデータが近日中の価格上昇を示唆

1BTC=740,000ドル「あり得ない数字ではない」パンテラ創業者のビットコイン価格予想

1BTC=740,000ドル「あり得ない数字ではない」パンテラ創業者のビットコイン価格予想

ビットコインはどこまで下がる?買いシグナル・強気サインの報告も=アナリスト予想

ビットコインはどこまで下がる?買いシグナル・強気サインの報告も=アナリスト予想

ワールドコイン(WLD)の将来は明るい?著名アナリストが語る目標価格とサポートライン

ワールドコイン(WLD)の将来は明るい?著名アナリストが語る目標価格とサポートライン

ビットコイン、10万ドル到達は序章に過ぎない?Galaxy CEOが語る上昇理由と今後の値動き

ビットコイン、10万ドル到達は序章に過ぎない?Galaxy CEOが語る上昇理由と今後の値動き

機関投資家の57%が仮想通貨への配分を増やす予定=Sygnumレポート

機関投資家の57%が仮想通貨への配分を増やす予定=Sygnumレポート