分散型アプリ(DApp)メタマスクが、同アプリになりすましたマルウェアがGoogle Playストアで見つかった。このマルウェアは仮想通貨を盗む目的でコンピューターのクリップボードの情報を置き換えるものだ。グーグルは既ににこのアプリを削除している。サイバーセキュリティ企業のESETが今月8日に詳細を報告している。
「クリッパー」として知られるこのマルウェアは、コピーした仮想通貨ウォレットのアドレスを攻撃者のアドレスに置き換え、ユーザーに気付かれないまま別のアドレスに資金を送金させようとする。グーグルは今月初め、ESETの研究者による警告を受けた後、を削除した。
今回の件はこのようなマルウェアがグーグルの審査プロセスを通過した初めてのケースだと、ESETは指摘している。
「今回ESETセキュリティソリューションによりAndroid/Clipper.Cとして検出された、Google Playストアに潜んでいたクリッパーは、メタマスクという合法的なサービスになりすますマルウェアだ」とESETは説明し、以下のように続けた。
「このマルウェアの主な目的は、被害者の認証情報と秘密鍵を盗み取り、被害者のイーサリアム資金を引き出せるようにすることだ。一方、このマルウェアは、クリップボードにコピーしたビットコインまたはイーサリアムのウォレットアドレスを攻撃者のアドレスが載ったクリップボードに置き換えることもできる」
イーサリアム(ETH)の分散型アプリとして最も古くから普及が進んでいるアプリの1つであるメタマスクは、以前にも悪意のある攻撃の被害に遭っていた。
昨年7月、メタマスクのアプリがグーグルの開発者によりGoogle playストアから完全に削除され、ストアには偽アプリだけが残った。その後メタマスクが発表した報告により、誤って同アプリが削除されたことが明らかになった。
昨年11月、メタマスクはモバイルアプリ版を立ち上げる計画を発表したが、結局それも最近のマルウェア攻撃の標的となった。
参考資料:https://jp.cointelegraph.com/news/fake-metamask-crypto-malware-pulled-from-google-play-after-tip-off
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/
■メルマガ始めました!
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局