headless 曰く、
Google Play で見つかった偽の暗号通貨採掘アプリ 8 本について、発見した Trend Micro が解説している (Trend Micro のブログ記事、 Softpedia の記事)。
偽アプリはクラウド上での暗号通貨採掘をうたい、演算能力強化への貢献に応じて暗号通貨を提供するなどとしてユーザーに広告をクリックさせたり、サブスクリプション登録させたりする。アプリ自体が有料のものもあったという。
しかし、実際の暗号通貨採掘機能が搭載されているわけではなく、乱数とカウンターを使用して採掘が行われているかのように表示するだけだ。中には利用規約にゲーム/シミュレーションだと記載しているものもあったそうだ。画面上では暗号通貨がたまっていくようにみえるが、もちろん引き出すことはできない。友人に同アプリをインストールさせるなど、引き出し機能の有効化に必要とされる操作を実行しても有効化されることはない。
既に 8 本すべてが Google Play から削除されているが、Google Play で「cloud mining」を検索すると多数の怪しいアプリがヒットする。Trend Micro では偽アプリの見分け方として、低評価レビューに注目することや、無効な暗号通貨ワレットアドレスを入力してみること (何でも受け付けるなら偽物)、採掘処理中にアプリや端末を再起動してみること (カウンターがリセットされるなら偽物)、引き出し料金が設定されているかどうか確認すること (引き出し無料なら偽物) を挙げている。ただし、本物を見分けることは困難だと思われる。
| セキュリティ
| 暗号
| Android
| お金
|
関連ストーリー:
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ
2021年03月08日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に
2019年09月07日
採掘できない暗号通貨にも対応する偽採掘アプリ
2018年10月14日
Google Playで暗号通貨採掘アプリが禁止される
2018年07月29日
仮想通貨の採掘をバックグラウンドで行うツールを同梱するフリーウェアが登場
2018年03月14日
裏でこっそりと仮想通貨のマイニングを行うスマホアプリ、Google Playで確認される
2017年11月03日