マルウェアの研究者Lukas Stefanko、Google Playストアでの4つの偽造暗号化ワレットの特定

マルウェアの研究者であるLukas Stefankoは、Google Playストアで4つの偽造暗号化ウォレットを発見しました。彼は、個人データやユーザーの情報を盗むという唯一の目的で、これらの財布がプレイストアに存在していたと考えています。

このアプリケーションは、NEO、Tetherの正当なサービスを模倣し、Ethereum(ETH)、MetaMaskにアクセスするための拡張機能を模倣する暗号化の財布として存在していました。彼らは、ユーザーが信任状を入れたり、暗号化財布を偽装するように仕向けようとしていたと言われています。

偽造暗号化アプリケーション

Stefanko氏はブログ記事で、「偽造暗号化ウォレットは、パブリックアドレスと秘密鍵を生成することによって新しいウォレットを作成しません。これらの悪意のあるアプリは、ユーザーのプライベートキーへのアクセスなしに攻撃者のパブリックアドレスのみを表示します。秘密鍵は悪者によって所有されています。

“一旦偽のアプリが起動されると、ユーザは、そのアプリが自分の公開アドレスを既に生成していると思って、そのユーザは自分の暗号侵害を入金できる。ユーザーがこのウォレットに資金を送った場合、秘密鍵を所有していないため、引き出すことはできません。

Stefankoは、財布をフィッシングウォレットと偽財布の2つのカテゴリに分類しました。 MetaMaskアプリはフィッシングウォレットだったが、他の3つは偽の財布だった。フィッシング詐欺アプリがインストールされると、ユーザーに秘密鍵とウォレットのパスワードを入力するように求められます。

Bogus MetaMaskアプリ

アプリは、特定のコーディングの知識を必要としないDrag-n-Dropアプリビルダーサービスを使用して開発されました。 Stefankoは誰でもマルウェアを開発し、秘密裏に個人情報とデータを抽出できるという懸念を表明しました。

Stefankoの偽のアプリ開発の容易性に関する言葉は、以前にこの問題を強調していたサイバーセキュリティ会社Carbon Blackのストラテジスト、Rick McElroy氏の考えを反映しています。彼は、マルウェアの開発と配布が「非常に簡単」であると述べました。

ブログ記事にはStefankoが10月に発売されて以来1,000回以上インストールされていたNeo Walletと呼ばれる偽のNEOアプリの例を挙げて、「偽の財布」の研究について説明したビデオも含まれていました。

Stefankoは、偽造財布を特定した直後に問題を速やかに削除したGoogleのセキュリティチームに報告しました。

先週、ブラジルのEOSデベロッパーグループは、ユーザーに、Google Playストアで偽のSimplEOSアプリが利用可能であると警告し、すべての措置が災害を回避するために行われていることを警告しました。 Poloniexの交換では、Google Playストアに類似のフィッシングアプリが存在するという警告が発生しました。

Leave a Reply