仮想通貨発掘マルウェアをGoogle Playで発見 知らぬうちに端末の処理能力をマイニングに使われる

Google Playからは削除済み。

[沓澤真二，ねとらぼ]

　トレンドマイクロが、不正に仮想通貨を発掘（マイニング）する能力を備えたAndroidアプリを確認したことを発表しました。当該アプリは「Recitiamo Santo Rosario Free」「SafetyNet Wireless App」「Car Wallpaper HD: mercedes, ferrari, bmw and audi」の3点で、いずれも既にGoogle Playから削除されています。

マルウェアが発見されたアプリ

　仮想通貨の取引には膨大な計算が必要とされるため、ネットを介して多くのPCの力を借りて処理しています。PCを処理に参加させた個人や事業者は返礼として新規に発行された仮想通貨を受け取ることができ、これをマイニングといいます。当該アプリは、起動するとマルウェアが勝手に端末を仮想通貨の処理に参加させるよう働き、収益を攻撃者へ流す仕組みになっています。

　このうち「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」は、起動すると不正なJavaScriptを起動し、ユーザーには見えない形でマイニングを開始。実行中は端末のCPU使用率が極めて高い数値を示すとのことです。

アプリに仕込まれた、起動時にマイニングを開始するコード

　「Car Wallpaper HD」は本来正規アプリですが、トレンドマイクロが検出したのはマイニング機能を追加して再パッケージされた偽装アプリ。やはり、起動すると端末の処理能力を不正にマイニングへ使用します。

正規アプリ（左）と偽装アプリ（右）の比較。後者にはマイニング用のライブラリが追加されている

　トレンドマイクロの調査によると、攻撃者はアプリを利用して複数の仮想通貨でマイニングを行っており、24時間で約170ドル（約1万9300円）相当の利益を得ています。このことから、同社はモバイル端末ですらマイニングへ利用されるようになっていると指摘。ユーザーはアプリの導入後は端末のパフォーマンスが低下していないかどうか注意すべきだとしています。

攻撃者が得た利益

（沓澤真二）