仮想通貨をマイニングする代わりにお金を盗む
サンフランシスコを拠点とする企業Lookoutが172件に上る偽Androidアプリを検出。これらのアプリは、仮想通貨マイニングサービスを提供する代わりに、アプリユーザーからお金を盗み取っていたことが分かった。
サイバーセキュリティを手掛けるLookoutは、何百もの偽Androidアプリケーションを使用した多数の仮想通貨マイニング詐欺を検出。詐欺による計画は少なくとも93,000人に影響を及ぼし、被害者らから350,000ドル以上を盗みんだことを最新報告書の中で明らかにした。同報告書によると、Lookoutは、デジタル資産のマイニングに使用されることを意図した172の偽のAndroidアプリケーションを発見。代わりに、アプリは少なくとも93,000人の犠牲者をだまし、約350,000ドル(約3,800万円)を窃取したことが判明したとのこと。
偽アプリは、BitScamとCloudScamの2つの異なるAndroidアプリ部門に分類されており、悪意のある人物によって仮想通貨に関心のある人々を標的にするようにそれらを設計したとみられている。
基本的に、BitScamとCloudScamは、クライアントに有料で仮想通貨マイニング操作を宣伝。しかし、このアプリは仮想通貨マイニングサービスを提供せず、ターゲットになった被害者からマイニングを実行していると見せかけ、被害者の資産を窃取していた。さらに、これらのアプリはユーザーを欺くため、偽の最小アカウント残高を表示させるように設計されており、モバイルアプリのセキュリティ研究者は次のように述べている。
これらのアプリは、実際には悪意のあることを何もしていないため、レーダーの下を飛ぶことができました。それらは、仮想通貨の流行に巻き込まれたユーザーを引き付け、存在しないサービスのためにお金を集めるために設定された単なるシェルです。
Googleアプリから簡単に偽アプリが入手できる
Lookoutは、172個の偽アプリのうち25個がGooglePlayからダウンロードできることを明らかにした。
その後同社は、Googleとの共同イニシアチブを開始し、プラットフォームからアプリケーションを削除。それでも、同社は、それらの何百もがサードパーティのアプリストアからダウンロードできると警告している。
