グーグルプレイ上にウォレットアドレス乗っ取るマルウェア見つかる

57380926_s.jpg

 被害者の仮想通貨ウォレットアドレスを乗っ取るマルウェアの一種がグーグルプレイストア上のアプリで初めて見つかった。

 8日に投稿されたセキュリティ会社ESETのブログ記事によれば、このマルウェアは「クリッパー」と呼ばれ、クリップボードの中身を傍受し、そこで発見したオンライン上の仮想通貨ウォレットアドレスをマルウェア攻撃者自身のアドレスで置き換える。

 ESETに発見されたこのマルウェアに侵されたアプリは、イーサリアムの分散アプリケーション(Dapps)へのアクセスを提供するメタマスクという名前のサービスのふりをしている。このマルウェアの主な目的はメタマスクユーザのログイン情報と秘密鍵を盗み、ユーザのイーサリアムを盗むことである。しかし、このマルウェアはクリップボードにコピーされたビットコインとイーサリアムのウォレットアドレスも傍受することができる。

 本物のメタマスクは現在モバイル用のアプリは提供していない。

 ESETがこの件についてグーグルのセキュリティチームに報告した後、偽物のメタマスクアプリはグーグルプレイストア上から削除された。

 今回のマルウェア発見についてメタマスクは以下のようにツイートしている。

 「@GooglePlayDevが商標登録されているアプリの名前については、特に私達のように繰り返しフィッシングのターゲットとなるものについて、その使用を商標登録者に限定してくれればと思います」

 メタマスクがグーグル関連で問題を抱えるのは今回が初めてではない。18年7月にはグーグルのクロームウェブストアから誤ってメタマスクの拡張機能が約5時間排除されている。

 今回報道されたようなモバイルマルウェアから身を守るために、機器を常に最新状態にアップデートし、クリップボードへのウォレットアドレスのコピーも含めて仮想通貨取引上の全ての行動をダブルチェックすることをESETは薦めている。

 2月にはもう1件別のマルウェアがサイバーセキュリティ会社のパロアルトネットワークスによって報告されており、このマルウェアは仮想通貨を盗むために、被害者のアップルMacからブラウザのクッキー情報と他の情報を盗む。

(イメージ写真提供:123RF)

https://www.coindesk.com/fake-metamask-app-on-google-play-store-hosted-crypto-malware

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
リップル詳細ページ
ICOレーティングについて