仮想通貨発掘マルウェアをGoogle Playで発見 知らぬうちに端末の処理能力をマイニングに使われる
Google Playからは削除済み。
トレンドマイクロが、不正に仮想通貨を発掘(マイニング)する能力を備えたAndroidアプリを確認したことを発表しました。当該アプリは「Recitiamo Santo Rosario Free」「SafetyNet Wireless App」「Car Wallpaper HD: mercedes, ferrari, bmw and audi」の3点で、いずれも既にGoogle Playから削除されています。
仮想通貨の取引には膨大な計算が必要とされるため、ネットを介して多くのPCの力を借りて処理しています。PCを処理に参加させた個人や事業者は返礼として新規に発行された仮想通貨を受け取ることができ、これをマイニングといいます。当該アプリは、起動するとマルウェアが勝手に端末を仮想通貨の処理に参加させるよう働き、収益を攻撃者へ流す仕組みになっています。
このうち「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」は、起動すると不正なJavaScriptを起動し、ユーザーには見えない形でマイニングを開始。実行中は端末のCPU使用率が極めて高い数値を示すとのことです。
「Car Wallpaper HD」は本来正規アプリですが、トレンドマイクロが検出したのはマイニング機能を追加して再パッケージされた偽装アプリ。やはり、起動すると端末の処理能力を不正にマイニングへ使用します。
トレンドマイクロの調査によると、攻撃者はアプリを利用して複数の仮想通貨でマイニングを行っており、24時間で約170ドル(約1万9300円)相当の利益を得ています。このことから、同社はモバイル端末ですらマイニングへ利用されるようになっていると指摘。ユーザーはアプリの導入後は端末のパフォーマンスが低下していないかどうか注意すべきだとしています。
(沓澤真二)
関連記事
ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる
DoS攻撃ってドスドス攻撃することではないそうです。ファイルをロックし弾幕シューティング「東方星蓮船」最高難易度で“2億点”要求 解除にゲームプレイが必要なマルウェア発見
「東方Project」好きの開発者によるジョークとして作られたソフトでした。日本マクドナルド、マルウェア感染で不具合 一部電子マネーやポイントが利用できず
情報管理への影響は確認されていないそうです。件名が「請求書」「請求書を添付」などのウイルス付メールに注意喚起 添付書類を開くよう誘導する本文も
ランダムな日本人名が書かれた署名付きのメールも確認されています。動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。「駐禁報告書」などを称するスパムメールが拡散 銀行やクレカの情報を狙うマルウェアとしてトレンドマイクロが注意喚起
同様のスパムは5月14日から確認され、16~17日に急増しています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.