仮想通貨発掘マルウェアをGoogle Playで発見 知らぬうちに端末の処理能力をマイニングに使われる

Google Playからは削除済み。

» 2017年11月02日 15時33分 公開
[沓澤真二ねとらぼ]

 トレンドマイクロが、不正に仮想通貨を発掘(マイニング)する能力を備えたAndroidアプリを確認したことを発表しました。当該アプリは「Recitiamo Santo Rosario Free」「SafetyNet Wireless App」「Car Wallpaper HD: mercedes, ferrari, bmw and audi」の3点で、いずれも既にGoogle Playから削除されています。


ロザリオ
Wi-Fiutl
壁紙 マルウェアが発見されたアプリ

 仮想通貨の取引には膨大な計算が必要とされるため、ネットを介して多くのPCの力を借りて処理しています。PCを処理に参加させた個人や事業者は返礼として新規に発行された仮想通貨を受け取ることができ、これをマイニングといいます。当該アプリは、起動するとマルウェアが勝手に端末を仮想通貨の処理に参加させるよう働き、収益を攻撃者へ流す仕組みになっています。

 このうち「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」は、起動すると不正なJavaScriptを起動し、ユーザーには見えない形でマイニングを開始。実行中は端末のCPU使用率が極めて高い数値を示すとのことです。


コード アプリに仕込まれた、起動時にマイニングを開始するコード

 「Car Wallpaper HD」は本来正規アプリですが、トレンドマイクロが検出したのはマイニング機能を追加して再パッケージされた偽装アプリ。やはり、起動すると端末の処理能力を不正にマイニングへ使用します。


マイニングライブラリ 正規アプリ(左)と偽装アプリ(右)の比較。後者にはマイニング用のライブラリが追加されている

 トレンドマイクロの調査によると、攻撃者はアプリを利用して複数の仮想通貨でマイニングを行っており、24時間で約170ドル(約1万9300円)相当の利益を得ています。このことから、同社はモバイル端末ですらマイニングへ利用されるようになっていると指摘。ユーザーはアプリの導入後は端末のパフォーマンスが低下していないかどうか注意すべきだとしています。


攻撃者の収益 攻撃者が得た利益


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2411/13/news176.jpg 「明らかに……」 大谷翔平の妻・真美子さんの“手腕”を米メディアが称賛 「大谷は野球に専念すべき」
  2. /nl/articles/2411/14/news014.jpg ドクダミを手で抜かず、ハサミで切ると…… 目からウロコの検証結果が435万再生「凄い事が起こった」「逆効果だったとは」
  3. /nl/articles/2411/14/news042.jpg 夫「250円のシャインマスカット買った!」 → 妻が気づいた“まさかの真実”に顔面蒼白 「あるあるすぎる」「マジ分かる」
  4. /nl/articles/2411/14/news090.jpg ユニクロが教える“これからの季節に持っておきたい”1枚に「これ、3枚色違いで買いました!」「今年も色違い買い足します!」と反響
  5. /nl/articles/2411/14/news167.jpg 妻が“13歳下&身長137センチ”で「警察から職質」 年齢差&身長差がすごい夫婦、苦悩を明かす
  6. /nl/articles/2411/14/news187.jpg 人生初の彼女は58歳で「両親より年上」 “33歳差カップル”が強烈なインパクトで話題 “古風を極めた”新居も公開
  7. /nl/articles/2208/06/news075.jpg 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  8. /nl/articles/2411/13/news162.jpg 「情報操作されてる」「ぜーんぶ嘘!!」 175R・SHOGO、元妻・今井絵理子ら巡る週刊誌報道を一蹴 “子ども捨てた”の指摘に「皆さん騙されてます」
  9. /nl/articles/2411/14/news035.jpg 160万円のレンズ購入→一瞬で元取れた! グラビアアイドル兼カメラマンの芸術的な写真に反響「高いレンズってすごいんだな……」「いい買い物」
  10. /nl/articles/2411/12/news194.jpg 「予約しました」 サッポロ一番の袋に見せかけた“笑っちゃいそうなグッズ”が話題 「サッポロ一番味噌ラーメン好きがバレちゃう」
先週の総合アクセスTOP10
  1. アレン様、バラエティー番組「相席食堂」制作サイドからのメールに苦言 「偉そうな口調で外して等と連絡してきて、」「二度とオファーしてこないで下さぃませ」
  2. 「母はパリコレモデルで妹は……」 “日本一のイケメン高校生”グランプリ獲得者の「家族がすごすぎる」と驚がくの声
  3. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  4. 「真美子さんさすが」 大谷翔平夫妻がバスケ挑戦→元選手妻の“華麗な腕前”が話題 「尊すぎて鼻血」
  5. イモト、突然「今日まさかの納車です」と“圧倒的人気車”を購入 こだわりのオプションも披露し光岡自動車からの乗り換えを明かす
  6. 「この動画お蔵かも」 親子デートの辻希美、“食事中のマナー”に集中砲火で猛省……16歳長女が説教「自分がやられたらどう思うか」
  7. 老けて見える25歳男性を評判の理容師がカットしたら…… 別人級の変身と若返りが3700万再生「ベストオブベストの変貌」「めちゃハンサム」【米】
  8. 「ガチでレア品」 祖父が所持するSuica、ペンギンの向きをよく見ると……? 懐かしくて貴重な1枚に「すげえええ」「鉄道好きなら超欲しい」と興奮の声
  9. 「デコピンの写真ください」→ドジャースが無言の“神対応” 「真美子さんに抱っこされてる」「かわいすぎ」
  10. 「天才」 グレーとホワイトの毛糸をひたすら編んでいくと…… でっかいあのキャラクター完成に「すごい」「編み図をシェアして」【海外】
先月の総合アクセスTOP10
  1. 50年前に撮った祖母の写真を、孫の写真と並べてみたら…… 面影が重なる美ぼうが「やばい」と640万再生 大バズリした投稿者に話を聞いた
  2. 「食中毒出すつもりか」 人気ラーメン店の代表が“スシローコラボ”に激怒 “チャーシュー生焼け疑惑”で苦言 運営元に話を聞いた
  3. フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
  4. 「顔が違う??」 伊藤英明、見た目が激変した近影に「どうした眉毛」「誰かとおもた…眉毛って大事」とネット仰天
  5. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  6. 星型に切った冷えピタを水に漬けたら…… 思ったのと違う“なにこれな物体”に「最初っから最後まで思い通りにならない満足感」「全部グダグダ」
  7. 「泣いても泣いても涙が」 北斗晶、“家族の死”を報告 「別れの日がこんなに急に来るなんて」
  8. ジャングルと化した廃墟を、14日間ひたすら草刈りした結果…… 現した“本当の姿”に「すごすぎてビックリ」「素晴らしい」
  9. 母親は俳優で「朝ドラのヒロイン」 “24歳の息子”がアイドルとして活躍中 「強い遺伝子を受け継いだ……」と注目集める
  10. 「幻の個体」と言われ、1匹1万円で購入した観賞魚が半年後…… 笑っちゃうほどの変化に反響→現在どうなったか飼い主に聞いた