ニュース
» 2017年11月02日 15時33分 公開

仮想通貨発掘マルウェアをGoogle Playで発見 知らぬうちに端末の処理能力をマイニングに使われる

Google Playからは削除済み。

[沓澤真二,ねとらぼ]

 トレンドマイクロが、不正に仮想通貨を発掘(マイニング)する能力を備えたAndroidアプリを確認したことを発表しました。当該アプリは「Recitiamo Santo Rosario Free」「SafetyNet Wireless App」「Car Wallpaper HD: mercedes, ferrari, bmw and audi」の3点で、いずれも既にGoogle Playから削除されています。


ロザリオ
Wi-Fiutl
壁紙 マルウェアが発見されたアプリ

 仮想通貨の取引には膨大な計算が必要とされるため、ネットを介して多くのPCの力を借りて処理しています。PCを処理に参加させた個人や事業者は返礼として新規に発行された仮想通貨を受け取ることができ、これをマイニングといいます。当該アプリは、起動するとマルウェアが勝手に端末を仮想通貨の処理に参加させるよう働き、収益を攻撃者へ流す仕組みになっています。

 このうち「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」は、起動すると不正なJavaScriptを起動し、ユーザーには見えない形でマイニングを開始。実行中は端末のCPU使用率が極めて高い数値を示すとのことです。


コード アプリに仕込まれた、起動時にマイニングを開始するコード

 「Car Wallpaper HD」は本来正規アプリですが、トレンドマイクロが検出したのはマイニング機能を追加して再パッケージされた偽装アプリ。やはり、起動すると端末の処理能力を不正にマイニングへ使用します。


マイニングライブラリ 正規アプリ(左)と偽装アプリ(右)の比較。後者にはマイニング用のライブラリが追加されている

 トレンドマイクロの調査によると、攻撃者はアプリを利用して複数の仮想通貨でマイニングを行っており、24時間で約170ドル(約1万9300円)相当の利益を得ています。このことから、同社はモバイル端末ですらマイニングへ利用されるようになっていると指摘。ユーザーはアプリの導入後は端末のパフォーマンスが低下していないかどうか注意すべきだとしています。


攻撃者の収益 攻撃者が得た利益


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. 嫌がらせ急ブレーキで追突 トラクターの進路を妨害した「あおり運転」ベンツ、ぶつけられたと運転手がブチギレ
  3. 猫「雪なんてへっちゃらニャー!」 雪の中を豪快に突き進む猫ちゃんに「ラッセル車みたい」「ワイルドかわいい」の声
  4. 「Lチキひとつ」 → 買った物をよくみると? コンビニで犯したありがちな間違いを描いた4コマに「あるある」「逆もある」
  5. 柴犬「きゃほほーーい!!」 初めての雪に“喜びが限界突破した”ワンコの駆け回る姿がかわいい
  6. 「ホント太るのって簡単!」「あっという間に70キロ」 内山信二の妻、夫に生活リズムを合わせた“ふとっちょ時代”公開
  7. ルーフから赤色灯がひょっこり 埼玉県警、スバル「WRX S4」覆面パトカー3台を追加導入!? Twitterにアップされた目撃情報が話題に
  8. 益若つばさ、YouTubeで12歳息子と共演 礼儀正しい振る舞いに「教育がちゃんとされてる」
  9. トップの座を奪われ……美大生が天才の編入生を刺し“殺す”漫画に「泣きそう」「同じ経験した」の声
  10. タイからバズーカ砲をかかかえたようなミニバイク「GUNNER50」が日本上陸 思わずキュンと来ちゃうやばいデザイン