最近まで高値記録を更新し続けていたビットコイン(Bitcoin:BTC)だが、12月中旬を過ぎてほかの暗号通貨(仮想通貨)ともども暴落した。それでも投機対象としての人気は衰えず、資金が大量に流入している。お金の集まるところには詐欺師も吸い寄せられ、マルウェア攻撃の標的にされやすくなる。
そんな実例を、モバイルセキュリティ企業のLookoutが紹介した。同社は、Androidアプリ配信サイトのGoogle Play Storeで、ビットコイン管理用の偽ウォレットアプリが3つ公開されていることを見つけたのだ。この事実をGoogleへ通報したところ、いずれも直ちに削除されたという。
モバイルデバイスを狙うこの種のマルウェアを、Lookoutは「PickBitPocket」と総称。商品/サービス利用時の決済にビットコインを使えるようにするウォレットを偽装しており、ビットコインの受取人が本来のユーザーでなく、攻撃者になってしまう。
例えば、販売業者がビットコインによる支払いを受け付けていて、ウォレットアプリとしてPickBitPocketを使ってしまったとしよう。商品の買い手に受取用アドレスを通知しても、PickBitPocketで攻撃者のアドレスに変えられてしまい、買い手から攻撃者の手へビットコインが渡る仕組みである。
Lookoutからの連絡を受けてGoogleは該当するアプリをすぐに削除したものの、すでにその時点で合計2万回ほどダウンロードされていたそうだ。Lookoutが発見した偽ウォレットアプリは、以下の3種類。括弧内は、それぞれのダウンロード回数。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
写真で見る東京ゲームショウ2022--3年ぶりの幕張を彩ったコンパニオンたち 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
2022年の半導体市場で起きていたこと--「誰が数年後のパイを大きく切り取るか」