トレンドマイクロは3月31日、「ビットコイン」や「Dogecoin」など、複数の仮想通貨をマイニング(発掘)する不正なAndroidアプリを確認したとして注意を呼びかけている。
不正なアプリは、「Football Manager Handheld」や「TuneIn Radio」などの人気アプリをトロイの木馬化している。トロイの木馬化を行なったこれらのアプリには、正規のAndroid向け仮想通貨発掘ツールから流用した発掘するためのプログラムコードが組み込まれていたという。
サイバー犯罪者は、この不正なコードを隠すために、Google Mobile Adsのコードを置き換えており、インストールされたあとに端末がネットに接続したことを確認すると、バックグラウンドでサービスを実行する。初期設定では、ダイナミックメインへ接続し、その後共同採掘ネットワークの「Dogecoin」用マイニングプールへと誘導される。
|
Google Mobile Adsのコードを置き換えている |
犯罪者は2月17日時点で、この不正アプリ網から何千もの「Dogecoin」を稼いでおり、そのあとにマイニングプールを「WafflePool」に変更した。マイニングプールは、不正アプリに組み込まれている環境設定ファイルを更新することでプール先を変更できるのだという。
|
環境設定ファイルをアップデートするだけでマイニングした仮想通貨のプール先を変更できる |
なお、WafflePoolにプールされたビットコインは、サイバー犯罪者のビットコインウォレットに転送される形で、複数回にわたって支払われたことをトレンドマイクロでは確認している。
同社によると、これらの不正アプリはサードパーティのアプリマーケットで確認されたものだが、類似の仮想通貨発掘を行なう不正アプリをGoogle Play内で確認しているという。
|
Google Playで確認された仮想通貨を隠れてマイニングする不正アプリ |
Google Playで確認された不正アプリは数百万件のダウンロード数となっているほか、トレンドマイクロがアプリを解析したところ、端末を充電しているケースでしか発掘を行なわないことがわかった。これにより、電池が異常に減るといったことがなく、不審なアプリであることを気付かれにくくしている。
その上、3月25日時点ではあるものの、これらの発掘機能を備えた不正アプリは入手可能だとして、トレンドマイクロは注意を呼びかけている。
