13日にマルウェアの研究を行っているルーカス ステファンコ(Lukas・Stefanko)氏が更新したブログの記事によれば、Google Play Storeにおいて、利用者の個人情報を盗み取る目的で作られた偽の仮想通貨ウォレットが4個も発見されたようである。
同氏は過去にも様々な不正アプリを発見しており、今年8月にもGoogle Play StoreにEthereumの名称で作られた不正アプリを発見したと発表している。
今回見つかった偽の仮想通貨ウォレットはNEOやUSDTのウォレットや、ETHの管理が可能な拡張機能であるMetaMaskであるかのように作成されており、利用者がネットバンキングの認証の際に必要とする情報や、クレジットカードの情報をフィッシングと呼ばれる詐欺手法を使い盗み出すようにプログラミングされていた様である。
同氏はこれらの偽の仮想通貨ウォレットを2つのグループに分けしており、偽のMetaMaskアプリを「フッシングアプリ」とし、その他の3個の偽仮想通貨ウォレットを「偽の仮想通貨ウォレットアプリ」とグループ分けをしている。
フィッシングアプリと偽の仮想通貨ウォレットアプリの仕組みとは?
「フィッシングアプリ」ではアプリのインストール及び、起動を行うと「秘密鍵」と「ウォレットのパスコード」が要求される仕組みとなっており、「偽の仮想通貨ウォレットアプリ」では、ウォレット作成を行っても表示されるアドレスはアプリの作成者のものとなっており、ウォレットのアドレスに送金しても自身で利用することができなく、アプリの作成者に送金することとなる。
中でもNEOのウォレットを装った仕様の偽仮想通貨ウォレットアプリである「NEO Wallet」は10月にリリースされてから1000件以上もインストールされていたようである。
また同氏は今回発見された「偽の仮想通貨ウォレット」が「Drag-nDrop app builder」というサービスを利用して作られたことについても言及している。このサービスはコーディングに関する専門的知識が無くとも、簡単にアプリの作成が行われるサービスである。このことから言えるのは、このサービスを利用することにより誰でも簡単に、今回発見されたアプリと同様の「偽の仮想通貨ウォレット」を作ることが可能だということである。そのため同氏は今後、このようなアプリは増加していくのではないかとも指摘している。
仮想通貨アプリについて
今回見つかった4個の偽ウォレットアプリは同氏の通報により、すでに削除済みであるが、今後もこれらのような偽のウォレットアプリには注意していく必要がありそうである。
Google社は7月、PlayStoreの「開発者ポリシー」を改変し、仮想通貨マイニングアプリや害悪な広告を含んでいるアプリなどの複数のジャンルのアプリを禁止している。これから利用者も被害に合わないためにも、新たにウォレットアプリなどを利用する場合は自ら情報を確認し、使用していく必要があるといえるだろう。
