Google Playは、暗号化を盗むように設計されたホスティングアプリをキャッチ。 Google Playは、マルウェアを使用してユーザーから暗号化を盗むアプリをホストしており、セキュリティの専門家は主張しています。
MetaMaskと呼ばれる正当な暗号サービスを偽装したアプリは、Esetのブログ投稿によると、「クリッパー」マルウェアを使用してウォレットアドレスをコピーします。
ブログ記事の著者であるLukas Stefanko 氏は次のように説明しています。「セキュリティ上の理由から、オンライン暗号化ウォレットのアドレスは長い文字列で構成されています。 入力する代わりに、ユーザーはクリップボードを使用してアドレスをコピーして貼り付ける傾向があります。
「「クリッパー」と呼ばれる種類のマルウェアは、これを利用します。 これは、クリップボードのコンテンツを傍受し、攻撃者が破壊したいものに秘密にそれを置き換えます。
「暗号化トランザクションの場合、影響を受けるユーザーは、コピーされたウォレットアドレスが攻撃者に属するアドレスに静かに切り替わる可能性があります。」
マルウェアの目的は、被害者の資格情報と秘密鍵を盗んで被害者の資金を制御することです。 クリップボードにコピーされたBitcoinとEthereumの両方のウォレットアドレスを、攻撃者に属するものに置き換えることができます。
アプリはEsetからのチップオフ後にGoogleによって削除されました.
'危険なマルウェア'
Stefanko 氏は次のように付け加えました。「この危険な形態のマルウェアは、2017 年にWindowsプラットフォームでラウンドを行い、2018 年の夏に日陰のAndroidアプリストアで発見されました。
「2019 年 2 月、公式 AndroidアプリストアであるGoogle Playに悪意のあるクリッパーが発見されました。」
彼は、Androidデバイスを最新の状態に保ち、信頼性の高いモバイルセキュリティソリューションを使用するようにユーザーに助言します。
また、アプリをダウンロードするときは公式 Google Playストアに固執する必要があります。ただし、公式アプリへのリンクについては、アプリ開発者またはサービスプロバイダの公式ウェブサイトで確認してください。
「存在しない場合は、それを赤い旗と考え、Google Play 検索の結果に非常に注意してください」と彼は付け加えました。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.