マルウェア研究者のルーカス・ステファンコ氏が13日、Google Play ストアで4つの偽仮想通貨ウォレットが見つかり、いずれもユーザーの個人情報を盗もうとしていたとする記事を自身のブログに投稿した。
これらのアプリは、ネオやテザーのウォレットや、イーサリアムを管理できる拡張機能のメタマスクになりすまし、ユーザーのモバイルバンキングの認証情報やクレジットカード情報をフィッシングするよう設計されていた。
ステファンコ氏はこれらのウォレットを2つのグループに分類し、偽メタマスク・アプリを「フィッシング・ウォレット」に、他の3つを「偽ウォレット」に分類している。フィッシングアプリをインストールして起動すると、ユーザーの秘密鍵とウォレットのパスワードが要求される。
同氏はブログに投稿した動画で、自身が調査した「偽ウォレット」についても解説しており、例えば、「ネオ・ウォレット」と名付けられた偽ネオ・アプリは、10月のリリース以来1000件を超えるインストールがあったと指摘している。
偽仮想通貨ウォレットは、仮想通貨を安全に取引するために必要な公開アドレスと秘密鍵を生成して新たなウォレットを作成するのではなく、攻撃者の公開アドレスが表示されるだけで、ユーザーが秘密鍵へアクセスすることはできないという。ユーザーは、アプリが公開アドレスを生成したと考えてそのウォレットに預金しても、秘密鍵はサイバー犯罪者が持っているため、引き出すことはできない。
ステファンコ氏は、これらのアプリは、ユーザーにコーディングの知識がなくてもアプリが作成できるドラッグ・アンド・ドロップを使って開発されたと指摘する。つまり、「ビットコイン(BTC)の価格が上昇したとたん」、ほぼ誰もが、シンプルで悪質なアプリを「開発」し、大切な個人情報を盗むことができるということになるという。
なお、同氏はブログの中で、この偽アプリについてはグーグルのセキュリティチームに報告済みで、その後これらのウォレットは削除されたと報告している。
