Google Play Storeにて4つの悪意を持ったウォレットが見つかった。マルウェアの研究者であるルーカス・ステファンコ氏が、同ストアの中にユーザーの個人情報を盗む事を目的とした4つの仮想通貨詐欺ウォレットを発見した。

同氏はこれまでモバイルバンキングサービスやクレジットカードなどの個人情報を盗み出そうとしている複数の詐欺アプリを発見しており、今回は仮想通貨を狙ったアプリとして報告している。

Google Play Storeにて発見された4つのアプリは個人情報を盗むものや仮想通貨ウォレットを装い資産を盗むことを目的としている。これらは公式アプリを模倣して作成されており、ネオやテザー、メタマスクなど、仮想通貨でも注目されているウォレットを狙っているという。

詐欺アプリの特徴としてオリジナルで作成されたものでなく、公式アプリを模倣して作られていることから、気づかないユーザーは疑いもなく利用しようと思ってしまうことだろう。

これらを発見したルーカス氏は詐欺アプリをGoogleのセキュリティチームに報告することで即座に削除されたと言う。ルーカス氏によれば、今回発見された4つの詐欺アプリには2つのカテゴリに分類されるとしており、フィッシング詐欺と偽のウォレットアプリに分かれると言う。

どちらも素人では詐欺アプリかどうかを判別するには難しいため、今後仮想通貨の保管にはアプリの利用よりもハードウェアウォレットやカストディサービスが主流となっていくことだろう。

ステファンコ氏によれば、今後偽のウォレットが増えると予想しており、その理由として発見されたウォレットがコーディングの専門知識を必要としないDrag-n-Drop app builderと呼ばれるサービスを用いて作成されたことを指摘している。

仮想通貨アプリだけに限らず、今後同技術を用いて他の詐欺アプリも作成されることもあるため、ユーザーからしてみれば、さらに注意が必要とも言える。アプリをインストールする際には必ず注意深くチェックしておく必要があるだろう。

参考:LUKAS STEFANKO公式ブログ