GooglePlayStoreに仮想通貨を盗むAndroidアプリが発見される

GooglePlayStoreに仮想通貨を盗むAndroidアプリが発見される

2月8日、セキュリティー会社ESETが発表したレポートによると、GooglePlayStore内に仮想通貨盗用Androidアプリの存在が確認されたことを発表した。

このアプリは「クリッパー」と呼ばれる新しいタイプのマルウェアで、ユーザーが仮想通貨ウォレットアドレスの長い文字列をコピペする傾向があるという点を利用し、機密情報を盗み出す手法である。クリップボードの内容を傍受し、攻撃者のアドレスと切り替えてしまうのだ。

マルウェアの一種であるクリッパーの攻撃を受けると、被害者は気づかない内に自らの資産を攻撃者のウォレットに入金してしまう。

このクリッパーアプリは、仮想通貨ウォレットアプリ「MetaMask」として偽装しており、2月1日にESETの研究者が問題のアプリをセキュリティーチームに報告し、ストア内からすぐさま削除された。

このような攻撃からセキュリティを守るには

マルウェアによる攻撃はいつどこから訪れるか分かりづらいという危険性がある。
このような攻撃に遭わないためには、以下のことに注意が必要だ。

  • 使用デバイスを常に最新の状態に保ち、信頼性の高いモバイルセキュリティソリューションを使用する。
  • アプリをダウンロードする時は、公式のストア内からダウンロードする。
  • 不用意にアプリをダウンロードするのではなく、アプリ開発者、公式webサイトを確認する。
  • 取引に関わる全てのステップを再確認し、クリップボードを使用する際は意図したものであるかを必ず確認する。