マイクロソフトのAPPストア内から仮想通貨を盗み出すアプリが8つ発見される
アメリカカリフォルニア州に拠点を置く、ウイルス対策ソフトなどを開発・販売するソフトウェア企業「Symantec(シマンテック)」は、ユーザーの知らない内に仮想通貨Moneroを盗み出す8つのアプリケーションをマイクロソフトのAPPストア(Microsoft Store)で発見した。
仮想通貨を盗み出す8つのアプリケーションは以下の通りだ。
- Fast-search Lite
- Battery Optimixer(チュートリアル)
- VPN Browser+
- YouTubeビデオ用ダウンローダー
- Clean Master+(チュートリアル)
- FastTube
- Findoo Browser2019
- Findoo Mobile&Desktop Search
これらのアプリは、知られることなくユーザーのCPUパワーを使用し仮想通貨を盗み出すという。
シマンテックはこれらのアプリをマイクロソフトに報告し、その後ストア内から削除された。
なお、上記アプリはそれぞれ「DigiDream」「1clean」「Findoo」の3社の開発者によるもので、調査した結果すべての開発者は同じグループ内によって開発された可能性が高いと考えられている。
シマンテックのアジア太平洋地域及び日本のサイバーセキュリティ戦略マネージャーであるNick Savvides氏は以下のように述べている。
サイバー犯罪者は、アプリを承認させるために、主要プラットフォームのすべてのAppストアプロセスを試している。
自動化された承認システムを回避するために使用されてきた多くの技術があり、それらは進化し続け、戦術と洗練度は複雑さを増している。
先日もGoogle Playストア内から仮想通貨を盗み出すアプリが発見され、手口も複雑さ、緻密さを増している。
自分自身の資産を守るためにも、アプリのダウンロードなどには十分注意することが必要だ。
