GooglePlayストアに、「偽の仮想通貨ウォレット」を発見
30年以上にわたってサイバーセキュリティに関するサービスや情報を提供するESET社は今月23日、同社WeLiveSecurityのレポートにて、少なくとも2つの悪意ある偽の仮想通貨ウォレットががGoogle Playストアからダウンロードできるようになっていたと発表した。
今回のESETの研究者が発表したレポートによると、「Coin Wallet(コインウォレット)」と「Trezor Mobile Wallet(トレザーモバイルウォレット)」と呼ばれるウォレットがGoogle Playストアにてダウンロード可能となっており、その期間は何週間と、かなり長い期間でダウンロード可能だったという。
Coin Walletは、13種類の通貨の補完が可能であり、トークンおよびそれ以外の通貨や資産をサポートしていたようだ。
また、Trezor Mobile Walletは、ハードウェアウォレットである「Trezor」のロゴを勝手に使用しており、Trezorはこれまでに、モバイルアプリケーションを導入する計画はなく、確実に偽のウォレットであることが証明されている。
正規のウォレットであるTrezorウォレットには、アカウントの悪用を避けるために複数のセキュリティが組み込んでいるため、この特定の偽アプリケーションを通じて資金が盗まれたことはなく、今後とも悪用されることはない。
しかし、メールアドレスなどを使用したフィッシング攻撃を受ける可能性はあるというが、 今回判明した偽の両ウォレットはすでに、Google Playストアから削除されている。
