【セキュリティ】仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除

1: へっぽこ立て子@エリオット ★ 2019/02/12(火) 14:21:53.08 ID:CAP_USER

 セキュリティ企業のESETは、仮想通貨を盗み出すマルウェア「Clipper」が米Googleの公式アプリストア「Google Play」で発見されたと伝えた。

Clipperは2017年にWindows版が出現し、2018年にはAndroid版がハッキングフォーラムや非正規のアプリストアで出回っていたが、Google Playで見つかったのは初めてだという。

ESETのブログによると、一般的に仮想通貨ウォレットのアドレスは文字列が非常に長くなることから、ユーザーはクリップボードを使ってアドレスをコピー&ペーストする傾向がある。Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。
First clipper malware discovered on Google Play(英文)
https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/

今回Google Playで見つかったClipperは、「MetaMask」という実在のサービスを装っていた。同マルウェアは主に被害者の認証情報と秘密鍵を盗んでEthereumの資金をコントロールすることを狙っていたが、クリップボードにコピーされたBitcoinまたはEthereumウォレットのアドレスを、攻撃者のアドレスに入れ替えることも可能だったという。

no title

今回発見されたマルウェア「Clipper」は、「MetaMask」という実在のサービスを装っていた。MetaMaskはChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、モバイルアプリは提供していない

ESETは2月1日、Google PlayでClipperを発見してGoogleのセキュリティチームに通報。問題のアプリはGoogle Playから削除されたとしている。

こうした不正アプリの被害を防ぐための対策としてESETではユーザーに対し、アプリ開発者またはサービスプロバイダーの公式サイトをチェックして、もし公式アプリへのリンクが存在していない場合は警戒するよう促している。

MetaMaskの場合、ChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、現時点でモバイルアプリは提供しておらず、公式サイトでもAndroid版には言及していない。

Copyright © ITmedia, Inc. All Rights Reserved.

2019年02月12日 12時30分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1902/12/news091.html

2: 名刺は切らしておりまして 2019/02/12(火) 14:23:52.39 ID:mJeejpd+
ウイルス作成者はサムスンの社員

 

3: 名刺は切らしておりまして 2019/02/12(火) 14:24:52.82 ID:3Pxf5jgU
ウ・イルス

 

4: 名刺は切らしておりまして 2019/02/12(火) 14:25:19.30 ID:jr/2UaLR
俺の心の中の仮想通貨、大丈夫かな。

 

5: 名刺は切らしておりまして 2019/02/12(火) 14:33:53.90 ID:ifH7GsKf

>Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。

すげえ攻撃方法だな…

 

6: 名刺は切らしておりまして 2019/02/12(火) 14:39:07.95 ID:wDVGP4gv
仮想通貨を流行らせお金を盗む泥棒

 

7: 名刺は切らしておりまして 2019/02/12(火) 14:47:23.40 ID:TWHk6S9D
アプラグインDL数百万越えの既存のサービス名で第三者が登録できた上に見つけたのがセキュリティ会社なんだから相変わらずのザル審査だわなあ。
大手は常時playストアを見張っとかないと駄目って事か。

 

8: 名刺は切らしておりまして 2019/02/12(火) 14:57:29.24 ID:B/nNI6mN

仮想通貨って本来は
「人工知能同士が仕事を依頼しあった時の報酬」をパラメーターにしたものなんだよね?

そんなに高価なものであるはずはないんじゃないかな?
電気・水道並みに価格が下がらないと使えないだろ。

 

9: 名刺は切らしておりまして 2019/02/12(火) 15:10:45.26 ID:CTMyZy4F
もっと安全にならないと買えないわ

 

10: 名刺は切らしておりまして 2019/02/12(火) 16:10:11.21 ID:ztXWZPS/
「仮想通貨は安全(キリッ

 

11: 名刺は切らしておりまして 2019/02/12(火) 16:24:30.51 ID:m0ie++aY
クリップボードって、まじ危険なんだな…
クリップボードに張り付けるたびに家の外壁に張り出している意識をもたないといかんのか…

 

12: 名刺は切らしておりまして 2019/02/12(火) 16:29:28.78 ID:lhdEdk6o
頭いいな

 

13: 名刺は切らしておりまして 2019/02/12(火) 16:38:15.31 ID:ttuNJE++
Google Play ってセキュリティチェックがあまり機能してないんだな。
そこにアプリケーションとして陳列される前にチェックしてほしいわ。
GooglePlayに並べられるアプリは、Google社に全部ソース開示してチェックさせるようにしてほしい

 

14: 名刺は切らしておりまして 2019/02/12(火) 17:47:04.75 ID:yMgIl7MR
アンチウィルスESETに変えるか

 

15: 名刺は切らしておりまして 2019/02/12(火) 17:51:34.71 ID:GoLFc72D
「マル、こましたれ。」

 

16: 名刺は切らしておりまして 2019/02/12(火) 20:54:37.54 ID:HOEbhDTO
>>1
Google Playのセキュリティーはガバガバって事でございますのね

 

17: 名刺は切らしておりまして 2019/02/12(火) 21:08:21.00 ID:1QyBTldt
Googleはもう少し審査をまともにした方が良い

 

18: 名刺は切らしておりまして 2019/02/12(火) 21:24:09.26 ID:wl1VqRIN
もう貯金用口座オンライン機能無しの作ってそこに入れてるわ

 

19: 名刺は切らしておりまして 2019/02/12(火) 21:34:33.28 ID:b5ZDKdxM
クリップボードは以前から危ないと思ってたよ
だからパスワードとかコピーしちゃいけない

 

20: 名刺は切らしておりまして 2019/02/13(水) 13:16:45.26 ID:0wD+tzyt

仮想通貨って本来は
「人工知能同士が仕事を依頼しあった時の報酬」をパラメーターにしたものなんだよね?

そんなに高価なものであるはずはないんじゃないかな?
電気・水道並みに価格が下がらないと使えないだろ。

 

21: 名刺は切らしておりまして 2019/02/13(水) 13:17:52.34 ID:0wD+tzyt

仮想通貨って本来は
「人工知能同士が仕事を依頼しあった時の報酬」をパラメーターにしたものなんだよね?

そんなに高価なものであるはずはないんじゃないかな?
電気・水道並みに価格が下がらないと使えないだろ。

 

22: 名刺は切らしておりまして 2019/02/16(土) 15:12:14.40 ID:eJqXfo2t

スマホで仮想通貨やる馬鹿なんていない・・・そんなことないな

インターネットそのものがもう、疎い人には罠だらけ

引用元

管理人からひと言

賢いなぁ

 

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

クリップボード A4サイズ用 MDF素材
価格:108円(税込、送料別) (2019/2/19時点)

関連記事

  1. 都パスポートセンターで申請者など1900人余の個人情報持ち出し

  2. https://am͜a͉zon.comなど加工されたURLに注意してください!

  3. 【IT】Facebook、大手セキュリティ企業を買収か

  4. 【個人情報】Twitterからメアドと電話番号が漏洩。540万人に影響か

  5. 【Google】Google+で個人情報約5250万人分が流出の恐れあるバグ発見。消費者向けサービス…

  6. 【企業】トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放…

  7. 名刺データベース、転職先に不正提供か 会社員の男逮捕

  8. 【IT】アンチウイルスのAvastとNortonが合併

  9. 【コインチェック】信頼したメールの主はハッカー データ盗まれNEM流出

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】はじめました。
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP