MetaMaskを装ったマルウェア
セキュリティ会社ESETによって、Ethereum用ウォレットの「MetaMask」を装ったマルウェアが、Google Playストアで初めて発見されました。
MetaMaskを装ったマルウェアは「クリッパー」と呼ばれるタイプのもので、アドレスや秘密鍵をコピー&ペーストする際に、その情報を盗み出します。さらに、ユーザーのアドレスを攻撃者のアドレスとすりかえてしまいます。
このマルウェアに感染してしまうと、自分のアドレスに送金したつもりで攻撃者のアドレスに送金してしまうということが起こります。
Ethereum用ウォレットとして利用者が多くいるMetaMaskですが、現在はブラウザ用のアプリの提供しか行っておらず、スマホ用のアプリは存在しません。
セキュリティ会社ESETによる報告の後、該当のアプリはGoogle Playから削除されています。2月1日にこのアプリがリリースされてから削除されるまでの間に、どの程度のユーザーがダウンロードしたのか、被害は発生しているかなどについての詳細は今のところ不明です。
まとめ
これまでにも、多くのマルウェアやウイルスアプリが確認されていましたが、それらのほとんどは、Google PlayやApp Storeなどの公式ストア以外で見つかっていました。
Google PlayやApp Storeに掲載されているアプリは一定の信頼が担保されていますが、それは絶対ではないことが判明しました。
このような攻撃を回避するために、
- 利用する端末を最新の状態に保つ
- 公式ストアからアプリをダウンロードし、その際も開発者や公式webを確認する
といったことが求められます。
犯罪とセキュリティはいたちごっこが続きます。しかし、すべきことをしっかり行うことで、多くの攻撃を回避することができます。
特に、仮想通貨などの資産を扱う場合は、くれぐれも慎重に確認しながら手続きを進めてください。
参照記事
Fake MetaMask App on Google Play Store Hosted Crypto Malware
‘Clipper’ malware that alters crypto wallet addresses slips into Play Store