Androidアプリに勝手に仮想通貨を採掘させるマイニングアプリがあることが判明
By Mike Sullivan
多くの仮想通貨はBitcoin(ビットコイン)にならってコンピュータを使ってハッシュ関数を計算することで採掘(マイニング)できる仕組みが取り入れられています。マイニングには大きなパワーが求められますが、Androidアプリの中にはアプリをインストールしたユーザーのパワーをこっそり拝借して仮想通貨をマイニングするものがあると明らかにされています。
Mobile Malware Mines Dogecoins and Litecoins for Bitcoin Payout? | Security Intelligence Blog | Trend Micro
http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-mines-dogecoins-and-litecoins-for-bitcoin-payout/
ウイルス対策ソフトウェア会社のトレンドマイクロは公式ブログで、「Androidアプリの中に、ユーザーに無断でモバイル端末のパワーを使って仮想通貨をマイニングするものがある」とアプリを名指しで公表しました。
名指しされたアプリは以下の2つです。
Songss - Google Play の Android アプリ
https://play.google.com/store/apps/details?id=com.originalsongs321
Prized - Real Rewards & Prizes - Google Play の Android アプリ
https://play.google.com/store/apps/details?id=com.socialtokenmobile.prized.android
トレンドマイクロによると、これらのアプリは仮想通貨「Litecoin」と「Dogecoin」を採掘していたとのこと。なお、この2つのアプリはすでにGoogle Playから削除されており現在ではダウンロードすることはできません。
トレンドマイクロは、上記2つのアプリの他にも「Football Manager Handheld」や「TuneIn Radio」などの人気アプリに、無断でマイニングをする「ANDROIDOS_KAGECOIN.HBTB」というマルウェアが組み込まれて再配布された例も確認しており、ここではマイニングに関する悪質なコードを非表示にするためにモバイル広告部分を変更していたと公表しています。また、2月17日までにこれらのマルウェアによって数千枚のDogecoinがマイニングされたことも突き止められています。
無断マイニングアプリを使うと、ユーザーの知らないうちにバックグラウンドでマイニングが実行されるため、モバイル端末が異常に発熱したりバッテリーが急減したりしますが、中には充電中にこっそりマイニングするものあるとのこと。
トレンドマイクロは、Google Playで公開されているからといってすべてのアプリが検証済みであると考えるべきではなく、ユーザーはアプリの信頼性をより慎重に検討することが必要であると警鐘を鳴らしています。
・関連記事
ハーバード大学のスパコンを乗っ取り仮想通貨をせっせと発掘していた犯人が永久追放に - GIGAZINE
ユーザーのPCでBitcoinを採掘させていたオンラインゲーム会社が明らかに - GIGAZINE
Bitcoinマイニングはまさに軍拡競争、素人お断りの現状とは? - GIGAZINE
仮想通貨「Bitcoin」とは一体何か、どういう仕組みかが一発で分かるまとめ - GIGAZINE
Bitcoinがページにコードを貼るだけでゲットできる「Tidbit」 - GIGAZINE
・関連コンテンツ