DApps(分散型アプリケーション)のメタマスクになりすましたマルウェアがグーグルプレイストアで見つかった。

このマルウェアはクリッパーとして知られており、コピーした仮想通貨ウォレットのアドレスを攻撃者のアドレスに置き換え、ユーザーが気付かれないまま別のアドレスに資金を送金させようとするという。

現在グーグルは既にこのアプリを削除したが、ユーザーとしては注意しなくてはならない。このマルウェアが見つかったきっかけはESETの研究者による警告を受けたものであり、グーグル側で見つけたものではない。その事から、今現在もグーグルプレイストアにて他のマルウェアアプリが眠っている可能性もある。

さらにこのマルウェアがグーグルの審査プロセスを通過した初めてのケースであったことから、審査が通っているからといって安心感が保たれるかは疑問が残る。メタマスクはイーサリアムのDAppsとして最も古くから普及が進んでいるアプリであるために、以前にも悪意のある攻撃に遭っていた。

昨年7月にはメタマスクのアプリがグーグルの開発者によりGoogle Playストアから完全に削除されたが、ストア内には偽アプリだけ残ったと皮肉な結果となっている。

さらに昨年11月にはメタマスクはモバイルアプリ版を立ち上げる予定であったが、最近マルウェアの標的となっているため、メタマスクをインストールする際には注意が必要だ。

ネット上には今でもメタマスクはイーサリアムのアプリとしておすすめされることが多いため、仮想通貨取引初心者にとっては継続的に標的にされる可能性がある。

最近マルウェアも巧妙化してきており、発見する側もすぐに見つかるわけではない。ハードウェアウォレットでさえも公式サイトからの購入を勧めており、その理由としてハードウェアウォレット自体にウィルスが混入しているという情報も出てきている。

今後アプリやウォレットを利用する際には多くの情報を入手し、自己判断することが極めて重要になるだろう。

参考:ESET