仮想通貨発掘マルウェアをGoogle Playで発見 知らぬうちに端末の処理能力をマイニングに使われる

Google Playからは削除済み。

» 2017年11月02日 15時33分 公開
[沓澤真二ねとらぼ]

 トレンドマイクロが、不正に仮想通貨を発掘(マイニング)する能力を備えたAndroidアプリを確認したことを発表しました。当該アプリは「Recitiamo Santo Rosario Free」「SafetyNet Wireless App」「Car Wallpaper HD: mercedes, ferrari, bmw and audi」の3点で、いずれも既にGoogle Playから削除されています。


ロザリオ
Wi-Fiutl
壁紙 マルウェアが発見されたアプリ

 仮想通貨の取引には膨大な計算が必要とされるため、ネットを介して多くのPCの力を借りて処理しています。PCを処理に参加させた個人や事業者は返礼として新規に発行された仮想通貨を受け取ることができ、これをマイニングといいます。当該アプリは、起動するとマルウェアが勝手に端末を仮想通貨の処理に参加させるよう働き、収益を攻撃者へ流す仕組みになっています。

 このうち「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」は、起動すると不正なJavaScriptを起動し、ユーザーには見えない形でマイニングを開始。実行中は端末のCPU使用率が極めて高い数値を示すとのことです。


コード アプリに仕込まれた、起動時にマイニングを開始するコード

 「Car Wallpaper HD」は本来正規アプリですが、トレンドマイクロが検出したのはマイニング機能を追加して再パッケージされた偽装アプリ。やはり、起動すると端末の処理能力を不正にマイニングへ使用します。


マイニングライブラリ 正規アプリ(左)と偽装アプリ(右)の比較。後者にはマイニング用のライブラリが追加されている

 トレンドマイクロの調査によると、攻撃者はアプリを利用して複数の仮想通貨でマイニングを行っており、24時間で約170ドル(約1万9300円)相当の利益を得ています。このことから、同社はモバイル端末ですらマイニングへ利用されるようになっていると指摘。ユーザーはアプリの導入後は端末のパフォーマンスが低下していないかどうか注意すべきだとしています。


攻撃者の収益 攻撃者が得た利益


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2503/05/news190.jpg 「本当に迷惑」 宅急便の「不在連絡票」と酷似のチラシが物議…… ヤマト運輸「配布中止申し入れ」
  2. /nl/articles/2503/06/news108.jpg 「雨の日は大活躍」 ワークマンの“2900円ジャケット”に称賛の声が続出 「春先の外出に役立ちました」「言うことなし」
  3. /nl/articles/2503/05/news016.jpg 愛猫が見つめる先にいるのは……? “まさかの来訪者”に思わず仰天 「うそっ?」「お庭に来るんですね!!」
  4. /nl/articles/2503/06/news107.jpg 「まじで神商品」 かっぱ寿司が販売している「まさかの110円メニュー」に仰天 運営が明かす“意外な需要”
  5. /nl/articles/2503/04/news040.jpg そうはならんやろ ヤマト運輸公式とLINEで遊んでいたら…… 突然訪れた“予想外の展開”に28万いいね
  6. /nl/articles/2503/06/news026.jpg 【ダイソー】A4額縁にマグネットシートを入れるだけで…… 2児ママの天才アイデアに「こういうのほしかった」「感動」
  7. /nl/articles/2503/06/news018.jpg 朝起きて“ディズニーにいる”と気付いた3歳娘が…… 抱きしめたくなるリアクションに「やばい泣く」「一生の思い出だ」
  8. /nl/articles/1611/04/news117.jpg 「ヒルナンデス!」で道を教えてくれた男性が「丁(てい)字路」と発言 出演者が笑う一幕にネットで批判続出
  9. /nl/articles/2503/04/news027.jpg 壊れて捨てるしかないバケツをリメイクしたら…… 想像もつかない大変身が830万再生「想像力がすごい」【海外】
  10. /nl/articles/2503/03/news065.jpg 【べらぼう】“問題のシーン”、「子供に見せられない」 身体張った27歳俳優へ「演技やばくない?」
先週の総合アクセスTOP10
  1. 【べらぼう】“問題のシーン”、「子供に見せられない」 身体張った27歳俳優へ「演技やばくない?」
  2. 40代女性、デートに行くため“本気でメイク”したら…… 別人級の仕上がりに「すごいな」「めっちゃ乙女感出てる」
  3. 30年以上前の製品がかっこいい ソニーの小型ラジオのデザインが「すごい好き」「いまでも通用しそう」
  4. 幼くてかわいらしい兄妹が4年後…… 同じポーズで撮影した“現在の姿”に「これはあかん」「よすぎて声出ました」
  5. 「早く買えば良かった」 無印の1490円“本格せいろ”が690万表示の反響 「ほぼ毎日使ってる」「まっっじでいい」と感動の声
  6. ごはん炊き忘れた父「いいこと閃いた!」→完成した弁当に爆笑「アンタすげぇよ!」 息子「意味ねぇことすんなよ」
  7. 使わなくなった折りたたみ傘→切って縫うだけで…… 驚きのアイテムに変身「こうすればよかったのか!」「見事」【海外】
  8. 高3女子「進学を機にイメチェンしたい」→美容師に依頼すると…… 仕上がりが「すげえええ」「鳥肌立ちました」と1000万再生
  9. とんでもない量の糸をくれた先輩→ママがお返しに作ったのは…… 完成した“かわいいアイテム”に「絶対喜ばれるやつ!」
  10. 「洗濯機が壊れた!」→修理を頼む前によくよく調べてみると…… 「えぇ〜」“まさかの原因”が200万表示「何度もやりました」
先月の総合アクセスTOP10
  1. 最初に軽く結ぶだけで…… 2000万再生された“マフラーの巻き方”に反響「これは使える」「素晴らしいアイデア」【海外】
  2. コメダ珈琲店で朝、ミックスサンドとコーヒーを頼んだら…… “とんでもない事態”に爆笑「恐るべし」「コントみたい」
  3. パパに抱っこされる娘、13年後の成人式に同じ場所とポーズで再現したら…… 「お父さん若返った?笑」「時止まってる」2人の姿に驚き
  4. 和菓子屋で、バイトの子に難題“はさみ菊”を切らせてみたら……「将来有望」と大反響 その後どうなった?現在を聞いた
  5. 古いバスタオルをザクザク切って縫い付けると…… 目からウロコの再利用に「すてきなアイデア」【海外】
  6. 「14歳でレコ大受賞」 人気アイドルがセクシー女優に転身した理由明かす 家族、メンバー、ファンの“意外な反応”
  7. 希少性ガンで闘病中だったアイドル、死去 「言葉も発せないほどの痛み」母親が闘病生活を明かす
  8. “きれいな少年”が大人になったら→「なんでそうなったw」姿に驚がく 「イケメンの無駄遣い」「どっちも好きです!笑」
  9. ドブで捕獲したザリガニを“清らかな天然水”で2週間育てたら…… 「こりゃすごい」興味深い結末が195万再生「初めて見た」
  10. 芸能界引退した「ショムニ」主演の江角マキコ、58歳の近影にネット衝撃「エグすぎた」 突然顔出しした娘とのやりとりも話題に