仮想通貨や個人情報を盗む「Skypeの偽アプリ」報告｜メッセージ自動置換の脅威も

by BITTIMES 2023/11/15 13:29

1. 仮想通貨を騙し取る「偽物のSkypeアプリ」の報告
2. 画像・個人情報など様々なデータを不正取得
3. 送信メッセージのアドレスを自動置換する仕組みも

仮想通貨を騙し取る「偽物のSkypeアプリ」の報告

仮想通貨セキュリティ会社の「SlowMist」は2023年11月13日に、偽物のSkypeアプリを用いて暗号資産を騙し取ろうとする詐欺行為が行われていることを報告して、仮想通貨保有者に注意喚起を行いました。

SlowMistは最近、インターネット上でダウンロードした「偽のSkypeアプリ」で仮想通貨を騙し取られた被害者から連絡を受けたとのことで、今回の発表ではその被害内容や手口についての説明が行われています。

仮想通貨業界では「ウォレットや取引所の偽アプリが多数公開されていること」が報告されていますが、SlowMistは『偽アプリはウォレットや取引所だけではなく、Telegram・WhatsApp・Skypeなども標的にされている』と説明しています。

テレグラムの乗っ取りにも要注意

Telegramのハッキング対策｜アカウントを乗っ取られた場合の対処方法は？

画像・個人情報など様々なデータを不正取得

今回報告されている偽のSkypeアプリは中国のフィッシング詐欺集団が作成したものと見られており、AndroidやJavaでネット通信を行うために使用されるオープンソースライブラリ「okhttp3」を改変して、様々な悪意のある操作を実行していることがわかったと説明されています。

具体的には、Androidスマートフォンから様々な画像を取得して詐欺グループのバックエンドにアップロードする他、デバイス情報・ユーザーID・電話番号・その他の情報もバックエンドにアップロードされると報告されています。

偽アプリはダウンロード後に「各種ファイルへのアクセス許可」を要求してくるものの、Skypeのようなソーシャルアプリではファイル転送やビデオ通話が行われるため、ユーザーは疑うことなくそれらの要求を許可してしまう傾向にあるとのことです。

送信メッセージのアドレスを自動置換する仕組みも

また、今回報告された偽アプリには、ユーザーの送受信メッセージを監視してTRXとETHのウォレットアドレス自動認識し、そのようなアドレスが検出された場合には、対象アドレスを偽アドレスに自動で置き換える仕組みも実装されていると報告されています。

つまり、偽アプリの利用者が友人などに仮想通貨送金を求めて自分のウォレットアドレスを送信した場合には、そのアドレスが詐欺師のアドレスに自動変換して送信され、友人は気付かずに偽アドレスへと仮想通貨を送金してしまうことになります。

SlowMistのセキュリティチームは、この偽アドレスを即座にブラックリストに登録したとのことですが、TRXアドレスはすでに110件の入金で約192,856 USDT（約2,900万円相当）を受け取っており、ETHアドレスは10件の入金で約7,800 USDT（約120万円）を受け取っていると伝えられています。

仮想通貨を盗み取ろうとする詐欺アプリは「App Store」や「Google Play」などの公式ストアでも公開されていたことが過去に報告されていたため、アプリをダウンロードする際には公式サイトなどに記載されているリンクから内容をしっかりと確認してダウンロードし、疑わしいインターネット上のアプリはダウンロードしないようにすることが重要です。

>>詐欺関連の最新記事はこちら

こちらの記事もあわせてどうぞ