ビットコイン用ウォレットを偽装した詐欺Androidアプリが出現--2万回ダウンロード

　最近まで高値記録を更新し続けていたビットコイン（Bitcoin：BTC）だが、12月中旬を過ぎてほかの暗号通貨（仮想通貨）ともども暴落した。それでも投機対象としての人気は衰えず、資金が大量に流入している。お金の集まるところには詐欺師も吸い寄せられ、マルウェア攻撃の標的にされやすくなる。

　そんな実例を、モバイルセキュリティ企業のLookoutが紹介した。同社は、Androidアプリ配信サイトのGoogle Play Storeで、ビットコイン管理用の偽ウォレットアプリが3つ公開されていることを見つけたのだ。この事実をGoogleへ通報したところ、いずれも直ちに削除されたという。

偽物のビットコイン用ウォレットAndroidアプリが出現（出典：Lookout）

　モバイルデバイスを狙うこの種のマルウェアを、Lookoutは「PickBitPocket」と総称。商品／サービス利用時の決済にビットコインを使えるようにするウォレットを偽装しており、ビットコインの受取人が本来のユーザーでなく、攻撃者になってしまう。

　例えば、販売業者がビットコインによる支払いを受け付けていて、ウォレットアプリとしてPickBitPocketを使ってしまったとしよう。商品の買い手に受取用アドレスを通知しても、PickBitPocketで攻撃者のアドレスに変えられてしまい、買い手から攻撃者の手へビットコインが渡る仕組みである。

　Lookoutからの連絡を受けてGoogleは該当するアプリをすぐに削除したものの、すでにその時点で合計2万回ほどダウンロードされていたそうだ。Lookoutが発見した偽ウォレットアプリは、以下の3種類。括弧内は、それぞれのダウンロード回数。

• Bitcoin mining（約5000回）
• Blockchain Bitcoin Wallet - Fingerprint（約1万回）
• Fast Bitcoin Wallet（約5000回）

Lookoutが発見した偽アプリ（出典：Lookout）