Androidのアプリが偽サイトへ誘導<注意喚起>

NOD32アンチウイルスソフトで知られるESETは新たなAndroidに感染するマルウエアについて警告している(2019/6/17公開)ので、日本語化してみました。

このAndroidマルウエアはSMSに送られる2段階認証コードをgoogleの許可制限をかいくぐって取得するそうです。

レポートによると、悪意のあるアプリには、Googleによる制限を回避することによって、SMS経由でユーザーに送信されたワンタイムパスワードにアクセスでき、さらに電子メールによる確認コードにも対応するする非常に強力なハッキングアプリです。

 

さらに、このハッキングアプリはトルコの暗号通貨取引所「BtcTurk」を偽装して取引所へログインさせ、アカウントの詳細を調べます。

このマルウェアは、SMSメッセージを傍受してユーザーのアカウントや取引に対する2段階認証をパスするだけでなく、侵入先のAndroidデバイスのディスプレイに表示される通知からワンタイムパスワードを取得します。

また、ユーザーが進行中の攻撃に気付かれないようバックグラウンドで動作する仕様になっているそうです。

 

このアプリは6月7日にGoogleのPlayストアに「BTCTurk Pro Beta」という名前で開発者アカウントBTCTurk Pro Betaによってアップロードされ、ESETがGoogleに報告する前に50人以上のユーザーがインストールしたようです。

この最初のアプリとは別の2つのバージョンが「Playストア」にアップロードされましたが、その後ストアからは削除されました。

 

また、Cointelegraphによると、

6月5日、サイバーセキュリティ会社(BleepingComputer.com)による報告では、ユーザが自動暗号通貨取引をプログラムできるサイト「Cryptohopper」の偽サイトでトロイの木馬を自動ダウンロードさせるウェブサイトが発見され警告しています

最近ではハッカーの技術力は向上してというか、むしろハッカーの方がはるかに技術力が上で自分の能力を誇示したい輩が多いので厄介です。中には稚拙な手口もありますが、見破られないハッキングアプリはもう防ぎ様が無い今日この頃です。

 

実際には危ない所には近づかない事です。
また、ご自分が使うツールも選ぶ必要があるかもしれません。特にAndroid端末やWindowsは製造メーカーによっては無防備なものもあります。

googleの「Playストア」にデベロッパーが登録するのはAppleほど厳しい審査がありません。それに対してAppleの「Appストア」では厳格なポリシーと人的審査があります。

 

ウイルス対策ソフトの過信も危険です。

一つのマシンで、複数のオンライン登録も危険ですので、これらのリスクを常に自覚してトレードを行って下さい。

便利なアプリやツールには「落とし穴がある」かも?と思うくらい慎重になっても良いと思います。

ちょっとした注意で「落とし穴」を避けることは出来ますので、くれぐれも気をつけてくださいね!

About おやじっち 99 Articles
元プログラマー、その昔日本初?(多分)の有料iPhoneアプリリリース、無料アプリに至ってはダウンロード数4週以上首位をキープ!多数リリースしたアプリの一つは「AppStore 2010AWARD」にも選出された。さらに遡り、当時(1996年)AppleのCEOアメリオ会長(Steve Jobsを呼び戻した人)と握手した事もある。という自慢話は過去の良き思い出となっている。還暦を期に現役プログラマーを引退(若干ボケが来たので)。 仮想通貨や株には全く無縁であったが・・・