仮想通貨(Cryotocurrency)を不正に盗み出そうとする「詐欺アプリ」は世界中で作成され続けています。実際に世の中に出回っているそれらのアプリケーションを探し出し、削除依頼を提出している一人のマルウェア研究者は「Google Play」ストアに4つの悪意を持ったウォレットが公開されていたことを報告しています。
こちらから読む:アナタは大丈夫?世界各地で報告される「仮想通貨関連詐欺」
Google Playストアに潜む「詐欺ウォレット」
マルウェアの研究者であるLukas Stefanko(ルーカス・ステファンコ)氏は、2018年11月13日に公開したブログの中で、「Google Playストア」の中にユーザーの個人情報を盗むことを目的とした”4つの仮想通貨詐欺ウォレット”を発見したことを報告しています。
同氏はこれまでにも「モバイルバンキングサービス」や「クレジットカード」などの個人情報を盗み出そうとしている複数の詐欺アプリを発見して報告しており、今回はユーザーの”仮想通貨”を狙った詐欺アプリを発見したと伝えています
Google Playストアで発見された「4つの偽アプリ」は、ユーザーの個人情報を盗み出したり、仮想通貨ウォレットを偽装して資産を盗み出す為に
・ネオ(NEO)
・テザー(Tether/USDT)
・MetaMask(メタマスク)
などの公式アプリを模倣して制作されていたと伝えられています。ルーカス氏はすでにこれらのアプリをGoogleのセキュリティチームに報告しており、即座に削除されたと報告しています。
2種類の「詐欺アプリ」
ルーカス氏は今回発見された4つの「詐欺アプリ」は、2つのカテゴリに分類されると説明しています。
フィッシング詐欺
一つ目のカテゴリに分類されるアプリは「フィッシング詐欺」に当たるものであり、アプリを起動すると”秘密鍵”と”ウォレットのパスワード”が要求される仕様となっています。このアプリは最近モバイル版のリリースが発表されたばかりの「MetaMask」を偽装して作られており、あたかもの本物であるようなデザインで設計されています。
偽のウォレットアプリ
二つ目のカテゴリは「偽のウォレットアプリ」であり、同一人物によって作成された3種類のアプリが見つかっています。見つかったウォレットは、製作者名が異なる2つの「Neo Wallet」と「Tether Wallet」であり、どちらも公式アプリのアイコンを使用した見分けづらい仕様となっています。
「偽のウォレットアプリ」は、必要となる手順を踏んでも新しいウォレットは作成されない仕様となっています。このウォレットアプリに表示される公開アドレスは「攻撃者」のアドレスとなっているため、このアドレスに送金しても自分自身で利用することはできません。
表示されているアドレスの秘密鍵を所有しているのは「攻撃者」なので、ユーザーは仮想通貨をアドレスに送金できるだけで引き出すことはできません。
今後さらに「増加」する可能性も…
今回の詐欺アプリを発見したステファンコ氏は、これらの「偽のウォレット」がコーディングの専門知識を必要としない「Drag-n-Drop app builder」と呼ばれるサービスを用いて作成されたことを強調しています。
これはつまり、専門的な知識を持っていない人でも簡単に同様の「詐欺アプリ」を作成できることを意味しています。今回報告された4つのアプリケーションはステファンコ氏の通報のおかげで削除されていますが、今後も同様の詐欺アプリが作成される可能性は十分に考えられます。
仮想通貨関連のアプリケーションは、パソコンなどが苦手な方にとってはやや複雑なものでもあるため、確認を怠ったり、指示された通りに手順をこなしてしまいがちですが、新しいアプリケーションを使用する際には、今回のような事例があることを忘れずに自分自身で”疑う心”を忘れずにしっかりと確認した上で使用する必要があります。
