コインベース・ビットペイ・ビットコインウォレットがターゲットにされた32の仮想通貨アプリのマルウェアが拡散

こんにちは。

nuisです。

今回は、アンドロイド搭載スマートフォンで動作するトロイの木馬型マルウェアの亜種が、仮想取引所コインベース等を標的にしている事が判明したのでその報告になります。

引用 コインテレグラフ

32の仮想通貨アプリが標的のアンドロイド用マルウェアが拡散 コインベース、ビットコイン・ウォレットもターゲット

記事概要

　アンドロイド搭載スマートフォンで動作するトロイの木馬型マルウェアの亜種が、仮想取引所コインベース、決済会社ビットペイ、ビットコイン・ウォレットなどの32ウォレットユーザー、また米大手銀行のJPモルガン、ウェルズ・ファーゴ、バンク・オブ・アメリカなどの銀行系サイトを利用する顧客を標的にしていることが明らかになった。

内容まとめ

　ロシアに拠点を置くサイバー犯罪分析グループの調査によると、このマルウェアは「グスタフ」と呼称され、大量感染を目的に設計されアンドロイド用パッケージファイルのリンクを含むSNSメッセージを通じて拡散されています。

　具体的な手順は正規アプリのアイコンを盗用したプッシュ通知を行うことで、偽装アプリや正規ウェブサイトを模倣した偽装データをダウンロードさせ、自動入力を誘発させる事を目的にしてます。

　対策としては、Google Play ストアのような正規のストアからのみのダウンロードに限定する事やダウンロードしたファイルの拡張子をしっかりと確認する事を対策手段として挙げられました。

感想

　仮想通貨のマルウェアが出回る事は可能性として十分にあり得る事だと考えていた事から今後は知らない通知が出てきて「アップデートのお知らせ」で知らない所からダウンロードするのではなく、きちんとユーザー側が意識して対策する事が重要になっていくと感じてます。

以上。

アンドロイド搭載スマートフォンで動作するトロイの木馬型マルウェアの亜種が、仮想取引所コインベース等を標的にしている事が判明した報告になります。