4つの偽仮想通貨ウォレットがGoogle Play Storeから見つかる

マルウェア研究者であるルーカス・ステファンコ氏が自身のブログで、Google Play Storeで4つの偽仮想通貨ウォレットを発見したという記事を投稿しました。

今回見つかったのは、NEOやTetherの仮想通貨ウォレットアプリや、イーサリアム専用ウォレットでGoogle Chromeの拡張機能としても使えるメタマスクなどで、ダウンロードしたユーザーの銀行やクレジットカード等の個人情報を入手できるように仕組まれたものであったとのことです。

本来であれば、ウォレットは秘密鍵が生成されることによって作成され、その秘密鍵から算出された公開アドレスに対して仮想通貨を送ることで機能します。

しかし、今回見つかった偽アプリでは、偽アプリ作成者の公開アドレスが表示されるだけで、ユーザーの秘密鍵は生成されない仕組みになっていました。

結果として、ユーザーが自分の公開アドレスだと思って送金した仮想通貨は偽アプリ作成者のウォレットへ届いてしまい、その後の引き出しが不可能になります。

ルーカス・ステファンコ氏はまた、今回の記事中で偽ウォレットについて解説した動画も投稿しており、その中で、偽NEOウォレットは10月にリリースされて以降、1000件を超えるインストールがあったと述べています。

尚、今回見つかった4つの偽ウォレットアプリは、その後Google社によって削除された模様です。