仮想通貨詐欺アプリが「App Store・Google Play」に侵入|公式ストアでも要注意
長い期間をかけて被害者との信頼関係を構築した上で仮想通貨などの資産を騙し取ろうとする「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為を行う詐欺師のアプリが「App Store」や「Google Play Store」などの公式アプリストアにリストされていたことがサイバーセキュリティ企業「Sophos」の報告で明らかになりました。
こちらから読む:多様化する仮想通貨詐欺に要注意「詐欺」関連ニュース
公式アプリストア掲載で信頼を獲得する狙い
仮想通貨業界では「Pig Butchering(豚の屠殺)」や「CryptoRom」と呼ばれる詐欺行為が増えていることが以前から報告されていましたが、サイバーセキュリティ企業「Sophos」が2023年2月1日に発表した内容によると、このような詐欺行為を行なっている詐欺師は現在、公式アプリストアの厳格な審査基準を潜り抜けて「App Store」や「Google Play Store」に詐欺アプリを掲載していると報告されています。
Pig Butchering(豚の屠殺)とは、比較的長い期間をかけてターゲットとなる被害者との信頼関係を構築した上で詐欺的なプラットフォームへの投資に促し、最終的に投資された資金を持ち逃げするといった手法の投資詐欺であり、『豚を肥育してから屠殺する=被害者を信頼させてから資産を奪う』という点が豚の屠殺に似てることからこの名前が付けられています。
このような詐欺は数年前から発生しており、一般的には偽のウェブサイトや悪意のある広告などを中心に展開されていると報告されていましたが、現在の詐欺師たちは「AppleやGoogleの公式アプリストア」にアプリを掲載することによってターゲットからの信頼を獲得しようとしていると伝えられています。
App Store・Google Playに掲載された詐欺アプリ
Sophosは今回の発表で『AppleとGoogleのアプリストアのセキュリティレビュープロセスを破って公式ストアに侵入した仮想通貨詐欺アプリを発見した』と報告しており、具体的にはApp Storeで"QRコードチェックアプリ"と説明された「Ace Pro」と呼ばれるアプリや、"仮想通貨のリアルタイムデータトラッカー"と説明された「MBM_BitScan」と呼ばれるアプリ、MBM_BitScanのGoogle Play版である「BitScan」が確認されたと報告されています(MBM_BitScanでは4,000ドルの被害報告あり)。
AppleやGoogleの公式アプリストアにアプリを掲載するためには厳格な審査プロセスをクリアする必要がありますが、今回見つかった詐欺アプリは審査が完了するまで悪意ある機能を隠すことによって審査をクリア、承認獲得後にアプリを悪意のあるサーバーに接続していたと報告されています。
Sophosは今回の詐欺アプリをAppleとGoogleに報告しているため、これらのアプリは既に「App Store」と「Google Play」から削除されているとのことですが、同様の手法で新たな詐欺アプリが公式アプリストアに掲載される可能性もあるため、アプリダウンロード時などには今後も注意が必要です。
詐欺アプリを利用する詐欺師の手法は?
Sophosの報告によると、詐欺師は「Facebook」や「Tinder」でターゲットを見つけて「WhatsApp」で会話を続けるように誘導、最終的には「公式アプリストアに掲載された詐欺アプリ」をダウンロードさせることによって対象者から資産を騙し取ろうとしているとされています。
具体的には「他のSNSアカウントから盗んだ女性のプロフィール画像」や「高級レストラン・高級ショップ・場所の写真・自撮り画像」などを使ってプロフィールを作成、贅沢な生活を送っていることを装って主に男性ユーザーを標的にしていたとのことで、SNSで一定期間ターゲットと連絡をとって信頼関係を気付いた詐欺師は『自分の叔父が金融分析会社で働いているから一緒に仮想通貨を取引しよう』と持ちかけて、偽アプリのリンクを送信していたと伝えられています。
アプリダウンード後には同アプリを使って投資を始める方法を被害者に指示、BINANCEから偽アプリに送金するように要求され、最初は少額の仮想通貨を引き出すこともできたが、より大きい金額を出金しようとするとアカウントがロックされ、アプリ内のカスタマーサポートチャットで『仮想通貨にアクセスできるようにするために20%の手数料を支払うように』と要求されたと報告されています。
仮想通貨を盗み取ろうとする詐欺手法は常に変化し続けており、最近では著名人のSNSアカウントを乗っ取って偽サイトや詐欺プロジェクトを宣伝する事例なども報告されているため、特定の詐欺手法に限らず「様々な詐欺の可能性が潜んでいる」ということを認識して、慎重に行動することが重要です。
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
仮想通貨報酬も取り入れたeスポーツ関連サービス「eSportStars」リリース:TimeTicket
BINANCE:IOST保有者に対する「DONエアドロップ」対応へ
Bitget KCGI 2022、5,000人近い参加者で閉幕
仮想通貨に関する「詐欺の種類・手法」まとめ|被害防止のための対策・注意点も
デジタル資産形成プラットフォーム「WhaleFin」とは?基本情報・特徴などを解説
生体認証を用いた「仮想通貨ハードウォレット」事前販売予約を開始:Unikeys
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介
K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介
Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など
Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説
確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識
ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
