【セキュリティ】仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除【仮想通貨】|まとめのお仕事

1 :くりぷとまとめ人 2019/02/12(火) 14:21:53 CAP_USER
 セキュリティ企業のESETは、仮想通貨を盗み出すマルウェア「Clipper」が米Googleの公式アプリストア「Google Play」で発見されたと伝えた。

 Clipperは2017年にWindows版が出現し、2018年にはAndroid版がハッキングフォーラムや非正規のアプリストアで出回っていたが、Google Playで見つかったのは初めてだという。

 ESETのブログによると、一般的に仮想通貨ウォレットのアドレスは文字列が非常に長くなることから、ユーザーはクリップボードを使ってアドレスをコピー&ペーストする傾向がある。Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。
First clipper malware discovered on Google Play(英文)
https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/

 今回Google Playで見つかったClipperは、「MetaMask」という実在のサービスを装っていた。同マルウェアは主に被害者の認証情報と秘密鍵を盗んでEthereumの資金をコントロールすることを狙っていたが、クリップボードにコピーされたBitcoinまたはEthereumウォレットのアドレスを、攻撃者のアドレスに入れ替えることも可能だったという。


今回発見されたマルウェア「Clipper」は、「MetaMask」という実在のサービスを装っていた。MetaMaskはChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、モバイルアプリは提供していない

 ESETは2月1日、Google PlayでClipperを発見してGoogleのセキュリティチームに通報。問題のアプリはGoogle Playから削除されたとしている。

 こうした不正アプリの被害を防ぐための対策としてESETではユーザーに対し、アプリ開発者またはサービスプロバイダーの公式サイトをチェックして、もし公式アプリへのリンクが存在していない場合は警戒するよう促している。

 MetaMaskの場合、ChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、現時点でモバイルアプリは提供しておらず、公式サイトでもAndroid版には言及していない。

Copyright © ITmedia, Inc. All Rights Reserved.

2019年02月12日 12時30分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1902/12/news091.html

3 :くりぷとまとめ人 2019/02/12(火) 14:24:52 3Pxf5jgU
ウ・イルス
4 :くりぷとまとめ人 2019/02/12(火) 14:25:19 jr/2UaLR
俺の心の中の仮想通貨、大丈夫かな。
5 :くりぷとまとめ人 2019/02/12(火) 14:33:53 ifH7GsKf
>Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。

すげえ攻撃方法だな…

6 :くりぷとまとめ人 2019/02/12(火) 14:39:07 wDVGP4gv
仮想通貨を流行らせお金を盗む泥棒
7 :くりぷとまとめ人 2019/02/12(火) 14:47:23 TWHk6S9D
アプラグインDL数百万越えの既存のサービス名で第三者が登録できた上に見つけたのがセキュリティ会社なんだから相変わらずのザル審査だわなあ。
大手は常時playストアを見張っとかないと駄目って事か。
8 :くりぷとまとめ人 2019/02/12(火) 14:57:29 B/nNI6mN
仮想通貨って本来は
「人工知能同士が仕事を依頼しあった時の報酬」をパラメーターにしたものなんだよね?

そんなに高価なものであるはずはないんじゃないかな?
電気・水道並みに価格が下がらないと使えないだろ。

9 :くりぷとまとめ人 2019/02/12(火) 15:10:45 CTMyZy4F
もっと安全にならないと買えないわ
10 :くりぷとまとめ人 2019/02/12(火) 16:10:11 ztXWZPS/
「仮想通貨は安全(キリッ
11 :くりぷとまとめ人 2019/02/12(火) 16:24:30 m0ie++aY
クリップボードって、まじ危険なんだな…
クリップボードに張り付けるたびに家の外壁に張り出している意識をもたないといかんのか…
12 :くりぷとまとめ人 2019/02/12(火) 16:29:28 lhdEdk6o
頭いいな
13 :くりぷとまとめ人 2019/02/12(火) 16:38:15 ttuNJE++
Google Play ってセキュリティチェックがあまり機能してないんだな。
そこにアプリケーションとして陳列される前にチェックしてほしいわ。
GooglePlayに並べられるアプリは、Google社に全部ソース開示してチェックさせるようにしてほしい
14 :くりぷとまとめ人 2019/02/12(火) 17:47:04 yMgIl7MR
アンチウィルスESETに変えるか
15 :くりぷとまとめ人 2019/02/12(火) 17:51:34 GoLFc72D
「マル、こましたれ。」
16 :くりぷとまとめ人 2019/02/12(火) 20:54:37 HOEbhDTO
>>1
Google Playのセキュリティーはガバガバって事でございますのね
17 :くりぷとまとめ人 2019/02/12(火) 21:08:21 1QyBTldt
Googleはもう少し審査をまともにした方が良い
18 :くりぷとまとめ人 2019/02/12(火) 21:24:09 wl1VqRIN
もう貯金用口座オンライン機能無しの作ってそこに入れてるわ
19 :くりぷとまとめ人 2019/02/12(火) 21:34:33 b5ZDKdxM
クリップボードは以前から危ないと思ってたよ
だからパスワードとかコピーしちゃいけない

シェアしてください。

このエントリーをはてなブックマークに追加

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です