最近まで高値記録を更新し続けていたビットコイン(Bitcoin:BTC)だが、12月中旬を過ぎてほかの暗号通貨(仮想通貨)ともども暴落した。それでも投機対象としての人気は衰えず、資金が大量に流入している。お金の集まるところには詐欺師も吸い寄せられ、マルウェア攻撃の標的にされやすくなる。
そんな実例を、モバイルセキュリティ企業のLookoutが紹介した。同社は、Androidアプリ配信サイトのGoogle Play Storeで、ビットコイン管理用の偽ウォレットアプリが3つ公開されていることを見つけたのだ。この事実をGoogleへ通報したところ、いずれも直ちに削除されたという。
モバイルデバイスを狙うこの種のマルウェアを、Lookoutは「PickBitPocket」と総称。商品/サービス利用時の決済にビットコインを使えるようにするウォレットを偽装しており、ビットコインの受取人が本来のユーザーでなく、攻撃者になってしまう。
例えば、販売業者がビットコインによる支払いを受け付けていて、ウォレットアプリとしてPickBitPocketを使ってしまったとしよう。商品の買い手に受取用アドレスを通知しても、PickBitPocketで攻撃者のアドレスに変えられてしまい、買い手から攻撃者の手へビットコインが渡る仕組みである。
Lookoutからの連絡を受けてGoogleは該当するアプリをすぐに削除したものの、すでにその時点で合計2万回ほどダウンロードされていたそうだ。Lookoutが発見した偽ウォレットアプリは、以下の3種類。括弧内は、それぞれのダウンロード回数。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
AIが不動産業界で果たす役割
自分にとっての本当に住みやすい街を提案
BEST BASHOの開発背景を紹介
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
結果に差がつくウェビナーへの投資
デジタル営業時代における見込み顧客獲得へ
ウェビナーの運用・集客・フォローの最適化
ソニー、バナナをゲーム用コントローラーとして使う技術--特許を出願 
カルビーのポテチを売上1.3倍にしたAIの正体--プラグの「パッケージデザインAI」の実力 
Windows 10はなぜ最後じゃなかった?次世代の「Windows 11」がリリースされた理由 