Androidの偽暗号通貨アプリで数万人が詐欺に遭っていたことが発覚

news

サイバーセキュリティ企業Lookoutは、少なくとも93,000人が騙されて偽のAndroid暗号通貨採掘アプリケーションを購入させられたことを発表しました

172個の有料Androidアプリケーションは、「BitScam」(83,800インストール)と「CloudScam」(9,600インストール)と呼ばれる2つの別々のアプリとして追跡され、サイバー犯罪者は被害者にクラウド暗号通貨採掘サービスが利用できると宣伝していました。

https://www.lookout.com/documents/factsheet/us/lookout-appendix-a-iocs.pdf

これらの偽アプリのうち25個はGoogle Playストアで販売されていましたが、被害者のAndroid端末に公式ストア以外からアプリをインストールすることができました。

Lookout社が発表したレポートでは、これらのアプリにはクラウド暗号化機能は含まれていませんでした。

https://blog.lookout.com/lookout-unearths-android-crypto-mining-scams

攻撃者たちは、この偽のAndroidアプリを使用し、偽アプリにお金を払った世界中の何千人もの被害者から、合計3500万円=35万ドル以上(アプリの売上30万ドル、偽のアップグレード5万ドル)を搾取していたことがわかっています。

これらのアプリは、暗号通貨ブームに乗ってユーザーを惹きつけ、存在しないサービスの代金を徴収するために仕組まれた単なるシェルスクリプトの塊に過ぎません。

「CloudScamとBitScamは、Google Playのアプリ内課金システムを利用してユーザーが支払うことのできる、暗号化採掘に関連するサブスクリプションやサービスも提供しています」Lookout社は説明しています。

GoogleがPlayストアのアプリで見つかった偽のBitScamとCloudScamの暗号化アプリをすべて削除したにもかかわらず、そのうちの数十個がまだウェブ上のサードパーティのアプリストアで販売されているという。

すべてのBitScamおよびCloudScamアプリのリスト、侵害の指標(IOC)、追加の技術的詳細、およびアプリごとのPlayストアのインストール数に関する情報は、Lookout社のレポートに掲載されています。

https://blog.lookout.com/lookout-unearths-android-crypto-mining-scams

Comments

タイトルとURLをコピーしました