Google Playで発見された悪質アプリ、暗号資産を盗む手口とは

Google Playでの暗号資産盗難: 悪質アプリの手口を解明

概要

最近、チェック・ポイント・リサーチがGoogle Playで「WalletConnect」という名称の悪質なアプリを発見しました。このアプリは、正規の強力なWeb3プロトコルであるWalletConnectを模倣しており、ユーザーから暗号資産を不正に取得する目的で設計されています。

アプリの経緯

この便乗アプリは2024年3月に最初にGoogle Playにアップロードされ、巧妙な技術を使って約5ヶ月間も検出されずに存在していました。その結果、既に1万回以上のインストールが確認され、合計7万ドル以上の暗号資産が被害者から奪われたと報告されています。

ソーシャルエンジニアリングの手法

攻撃者は、高度なソーシャルエンジニアリングを駆使し、ユーザーにこのアプリが安全な暗号資産送金ツールであるかのように思い込ませました。特に、WalletConnectという名の信頼性の高いプロトコルを使用して、被害者を巧みに誘導しました。アプリをインストールしたユーザーは、実際には悪意のあるサイトへと誘導され、無意識のうちに自身の資産を危険にさらすことになります。

アプリの機能

「WalletConnect」の偽アプリをインストールしたユーザーは、ウォレットを接続するよう促されます。多くの利用者がこのアプリを安全なプロトコルだと信じているため、犯人は簡単に情報を取得することができます。ユーザーの操作により、攻撃者はウォレットやアドレスの詳細情報を取得し、最初は価値の高いトークンから暗号資産を盗み出すのです。

被害の拡大

CPRの分析によると、このアプリによって少なくとも150人の被害者が存在することが分かっており、攻撃者は盗まれた資産を複数のアドレスに保存しています。驚くことに、Google Play上に否定的なレビューを投稿したのはわずか20人であり、多くの被害者はまだ自分が被害に遭ったことに気づいていない可能性があります。

検出の難しさ

攻撃者は「WalletConnect」という信頼性のある名称を利用し、また最新の回避技術を駆使して、サイバー犯罪の手口を巧妙に行っています。デジタル資産が普及するなか、こうした手口がさらに増加する可能性も否めません。

マルウェア対策

チェック・ポイントは、ユーザーを保護するためにAI駆動のサイバーセキュリティテクノロジーを提供しています。リアルタイムでのアプリ審査や、有害なウェブサイトのフィルタリング、悪意のあるコードをブロックするなどの機能が搭載されています。これにより、悪質なアプリからの防御が強化され、ユーザーの資産が守られる仕組みが整えられています。

この事件は、サイバー犯罪がますます洗練されていることを示しているため、皆さま自身のデジタル資産の管理について再考が必要です。常に最新の情報に注意し、信頼できるサービスのみを利用するよう心がけましょう。