Google Playで悪質な仮想通貨盗難アプリが配信、多数の被害が発生

2024/09/30・

Crypto Troll

Google Playで悪質な仮想通貨盗難アプリが配信、多数の被害が発生
ct analysis

Google Playでユーザーの仮想通貨を盗むアプリが配信され、150人以上から70,000ドルを盗み取ったことが、サイバーセキュリティ企業Check Point Research (CPR)によって報告されました。

関連:Ether.fi、ドメイン乗っ取りをセキュリティ強化で阻止

攻撃者はWalletconnectプロトコルを使用し、正当なアプリに見せかけGoogleの検索結果を操作するなどしてアプリの検出を回避していました。アプリは約5か月間稼働し、検索ランキングを操作し偽のレビューを利用することで1万回以上のダウンロードを達成しています。

報告書によると「すべてのダウンロードしたユーザーが影響を受けたわけではない」とのことであり、ウォレット接続を完了しなかったユーザーや疑わしい活動を認識して資産を守ったユーザーも存在しました。また、一部のユーザーはマルウェアの特定のターゲット基準を満たしていなかった可能性も指摘されています。

CPRはさらなる分析によりこのアプリは高度な難読化技術と分析回避方法を使用して検出を回避し、Google Playのセキュリティチェックさえ回避していたことを明らかにしました。今回の事件は分散型金融の分野ではサイバー犯罪者の手口が進化しており、ユーザーはより一層の注意が必要となっていることを浮き彫りにした事例と言えるでしょう。

情報ソース:Check Point Research

ニュース/解説記事

Enable Notifications OK No thanks