仮想通貨ウォレットのアドレスを置き換える形式のマルウェアが、
Google Playストア上で初めて発見されました。
セキュリティ企業であるESETは、金曜日に、
そのマルウェアは、”Clipper”として知られており、クリップボードのコンテツを奪い取り、
もしオンラインの仮想通貨ウォレットアドレスを見つけた場合は、
攻撃者が所有しているアドレスに置き換えることができると、ブログに投稿しています。
ESTEによって発見された、同マルウェアを積んだアプリは、
イーサリアムの分散化アプリ、もしくはdappsへのアクセスを可能とするMetaMaskと呼ばれるサービスに偽装していました。
このマルウェアの主な目的は、MetaMaskユーザーの認証情報と、
イーサリアムの資産へのアクセスを可能にする秘密鍵を盗むことです。
しかしながら、クリップボードにコピーされたビットコイン(BTC)と
イーサリアム(ETH)のウォレットアドレスを盗むことも可能です。
MetaMaskは現在、モバイルサービス向けの製品は提供していません。
ESTEがこの事実を報告後、このアプリは、Googleのセキュリティーチームによって、
Play Storeから削除されました。
このマルウェアの発見によって、MetaMaskは下記のようなツイートをしています。
私達は、もし@GooglePlayDevが、アプリに商標登録名を用意してくれれば、
嬉しく思いますし、繰り返しフィッシングターゲットとなる私達のようなものであれば、尚更です。
これは、MetaMaskにとって、Googleが関連する初めての事件ではありません。
遡ること6月、同社のブラウザの拡張機能は、約5時間の間、
Google Chromeのウェブストアから誤って削除されました。
ESETによると、このようなモバイルマルウェアから身を守るために、
デバイスの継続的なアップデートと、クリップボードにコピーされたアドレスを含む
仮想通貨取引の全てのステップを二重チェックし続けるべきとアドバイスしています。
今月のはじめには、ブラウザのクッキーとAppleのMacコンピューターから
仮想通貨を盗むために他の情報も奪う形式のマルウェアが、
サイバーセキュリティー企業のPalo Alto Networksによって発見されていました。
引用元:Fake MetaMask App on Google Play Store Hosted Crypto Malware
