Google Playに偽イーサリアムを購入させるアプリが発見、増える詐欺の実態

編集部おすすめ交換所

Google Playに偽イーサリアムを購入させるアプリが発見、増える詐欺の実態

仮想通貨関連のアプリをAndroid(アンドロイド)端末でダウンロードする場合は、悪意のある開発者ではないかを確認してからダウンロードする必要があるだろう。

悪質な仮想通貨アプリで約4,300万円相当を盗む

偽のアプリを開発する人たちが存在し、彼らは仮想通貨に対して好意的な人たちに対して誇大広告を行っている。その一つの例を挙げると、グーグルストアでアップロードしたアプリを使って、開発者はおよそ、388,000ドル以上(約4,300万円)を盗み取ったとThe Next Webが報じている。

この(アプリを開発した)会社は、アプリを388ドル(約4万3,000円)で販売し、ダウンロード一回につきイーサリアムトークンを与えるというものであるが、もらえるのは仮想の(偽の)イーサリアムであり、現実的には価値をもたない。

Lukas Stefanko氏 Twitter出典:マルウェアを研究するLukas Stefanko氏のTwitterより

2017年8月からこのアプリはおよそ100以上のダウンロードを記録している。開発元は『Google Commerce Ltd』となっており、(“Google”と入っていることから)ユーザーが騙される原因になっている。このニュースが報じられた後、このアプリはグーグルプレイストアからは削除されている。

Googleが見抜けなかった巧妙な悪質アプリ

GoogleのAndroidに内蔵されているマルウェアの保護機能であるGoogle Play Protectでは、クローンでもなく、ログイン認証も必要としてないアプリを検出することはできなかったようだ。このアプリの狙いは、ユーザーがアプリを購入すると決めてインストールした瞬間に詐欺が発生する。驚くことに、今回の事件でGoogle側がいくらかGoogle Commerce Ltdという表記の会社より利益をもらっているという。

Google側がこのようなアプリをプレイストアにアップロードされることを、禁止できないということにユーザーは不安を抱いているであろう。だが、Googleはマイニングを行うアプリを禁止する発表を行うなど、ある程度の規制で一部の問題は解決している。

2017年、アプリ内から仮想通貨という文字が入っている70000ものアプリをGoogleは削除している。これにより、前年度に比べておよそ70%のセキュリティの増加が見られた。削除されたアプリのほとんどは児童ポルノなどを含む過激な内容のアプリが多かったようだ。

増加する仮想通貨詐欺の実態

ネットにいる詐欺師は、常に自分の作った仮想通貨をユーザーが購入することを待っている。Googleは最近になって有名な仮想通貨取引所、ウォレットに偽装するアプリや直接ユーザーのデバイスにマルウェアを入れて、マイニングするアプリを発見している。

プレイストアから削除されても、頻繁に名前を変えるなどしてアップロードされることが度々あり問題になっている。今回の偽イーサリアムのアプリの例はほんの一部でしかないだろう。

(執筆者:RAVA)

参考:CCN

関連
仮想通貨の詐欺がTwitter(ツイッター)上で急増中!こんな手口には気をつけよう
仮想通貨のオイシイ話は詐欺?5種類の詐欺と対策方法を紹介

編集部ピックアップ

マルチシグ管理の安心・安全ウォレット