Google Playで偽ウォレット発覚!Androidアプリにご注意
<この記事(ページ)は 4分で読めます>
警鐘を鳴らしているのは、セキュリティ・リサーチャーのLukas Stefanko氏。
彼は、先月にも多くの悪意あるバンキング型トロイの木馬やAndroidアプリを暴いていますが、さらにカムフラージュした仮想通貨ウォレットの偽物を4つも見つけたそうです。
それらは、Neo Wallet2種類、Thether Wallet、そしてEhtereumのウォレットMetaMaskです。
これらは彼により報告されたので即刻Googleのセキュリティチームが取り除いたようです。
これらの偽アプリは二つのメソッドを使用して、狙いを定めた仮想通貨資金に手をかけていることが分かりました。
EthereumウォレットのMetaMaskにご注意!
一つ目はフィッシングで、ユーザーがアプリを起動すると、この偽アプリがユーザーからプライベートキーとウォレットパスワードをリクエストします。
これはEthereumを狙ったMetaMaskのケースです。
二つ目は、偽ウォレットです。Neo WalletやTether walletですが、実際彼は、同じアタッカーによって作られた偽ウォレットを他にも3つ見つけています。
これらの偽ウォレットは、パブリックアドレスとプライベートキーの生成によって新しいウォレット作りません。
この偽アプリは、ユーザーがプライベートキーにアクセスするのではなく、ただアタッカーのパブリックアドレスを表示するだけです。
プライベートキーはすでに取られていて、アタッカーの手中にあります。
そのアプリを立ち上げたら、自分の仮想通貨を預けたところのパブリックアドレスをアプリがすでに作ったと、ユーザーは思います。
そして、ユーザーが自分の資金をこのウォレットに送ったらそれを引き出すことはできません。
なぜなら、ユーザーはプライベートキーを持っていないからです。
これを確かめるために、2種類のアカウントを作ってみたところ、両方ともアプリはQRコードも含めて同じパブリックアドレスを作ってきたと言います。
偽ウォレットを作るのは誰でもできしまう!
これらの偽ウォレットはDrag-n-Drop app ビルダー・サービスを使って作られていることが彼の最大の懸念事項だといいます。
このサービスを使えば、特にコーディング知識は必要ないのです。つまり、誰でも出来てしまうのです。
彼は、今後のビットコイン上昇の折にはもっと多くの偽アプリが登場して、クリデンシャル情報を盗んだり合法ウォレットを装ったりするのようになるのでは、と警鐘を鳴らしています。
AppStoreにあるからと安心せずに、ダウンロードやインストール前には情報を確認してからにするなど、警戒する必要があります。
もっと詳しい情報に興味のある方は、彼の資料をご覧ください。
“https://www.welivesecurity.com/wp-content/uploads/2018/02/Cryptocurrency_Scams_on_Android.pdf”
参考サイト:
”https://news.softpedia.com/news/fake-crypto-wallet-apps-discovered-in-google-play-built-using-drag-n-drop-523770.shtml”
”https://lukasstefanko.com/2018/11/fake-cryptocurrency-wallets-found-on-play-store.html”
”https://news.softpedia.com/news/android-banking-trojan-with-10k-installs-can-bypass-two-factor-authentication-522909.shtml”
“https://news.softpedia.com/news/google-play-apps-infected-with-banking-trojans-found-on-30k-devices-523421.shtml”