ビットコイン用ウォレットを偽装した詐欺Androidアプリが出現--2万回ダウンロード

 最近まで高値記録を更新し続けていたビットコイン(Bitcoin:BTC)だが、12月中旬を過ぎてほかの暗号通貨(仮想通貨)ともども暴落した。それでも投機対象としての人気は衰えず、資金が大量に流入している。お金の集まるところには詐欺師も吸い寄せられ、マルウェア攻撃の標的にされやすくなる。

 そんな実例を、モバイルセキュリティ企業のLookoutが紹介した。同社は、Androidアプリ配信サイトのGoogle Play Storeで、ビットコイン管理用の偽ウォレットアプリが3つ公開されていることを見つけたのだ。この事実をGoogleへ通報したところ、いずれも直ちに削除されたという。


偽物のビットコイン用ウォレットAndroidアプリが出現(出典:Lookout)

 モバイルデバイスを狙うこの種のマルウェアを、Lookoutは「PickBitPocket」と総称。商品/サービス利用時の決済にビットコインを使えるようにするウォレットを偽装しており、ビットコインの受取人が本来のユーザーでなく、攻撃者になってしまう。

 例えば、販売業者がビットコインによる支払いを受け付けていて、ウォレットアプリとしてPickBitPocketを使ってしまったとしよう。商品の買い手に受取用アドレスを通知しても、PickBitPocketで攻撃者のアドレスに変えられてしまい、買い手から攻撃者の手へビットコインが渡る仕組みである。

 Lookoutからの連絡を受けてGoogleは該当するアプリをすぐに削除したものの、すでにその時点で合計2万回ほどダウンロードされていたそうだ。Lookoutが発見した偽ウォレットアプリは、以下の3種類。括弧内は、それぞれのダウンロード回数。

  • Bitcoin mining(約5000回)
  • Blockchain Bitcoin Wallet - Fingerprint(約1万回)
  • Fast Bitcoin Wallet(約5000回)

Lookoutが発見した偽アプリ(出典:Lookout)

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]