悪意のあるアプリ2つ「Poloniex」ユーザーに注意

On Monday, ESET reported that users of Poloniex have been targeted by fraudulent apps listed on Google Play. ESET discovered two “credential stealing apps” masquerading as mobile apps for the cryptocurrency exchange.

ESETは、Poloniex(ポロニエックス)のユーザーが、
Google Playに掲載されている不正なアプリの標的になっていると報告しました。
ESETは、暗号化交換のためのモバイルアプリとして偽装された
2つの「信用証明書盗難アプリ」を発見しました。

不正をしようとしている攻撃者が、
アプリをダウンロードした被害者となるユーザーの情報を収集し
Gmailアカウントにアクセスできるようになってしまうということです。

Poloniexには公式モバイルアプリがありません。
今回どのくらいのユーザーが被害にあっているのかもわらない状況だといいます。
最悪は、どのぐらいの仮想通貨を盗まれてしまったのか、
大丈夫だったのかも正確なところは分かりません。
わかっているのは、ダウンロードされた数だけなのです。

ESETのマルウェアアナリスト、ルーカス・ステファンコ氏が公開しているのは
最近発見された「2つ」の悪意のあるアプリですが、あなたは大丈夫でしょうか。

最初の悪意のあるアプリは、開発者名「Poloniex」で公開された「POLONIEX」という名前でGoogle Playに侵入しました。2017年8月28日から2017年9月19日までの間に、評価が混ざっていても悪いレビューにもかかわらず、ユーザーは5000人までのユーザーによってインストールされました。

The first of the malicious apps sneaked into Google Play using the name “POLONIEX”, published under the developer name “Poloniex”. Between August 28, 2017 and September 19, 2017, the app was installed by up to 5000 users, even despite mixed ratings and bad reviews.

2番目のアプリ「POLONIEX EXCHANGE」(デベロッパー名「POLONIEX COMPANY」)は、2017年10月15日にGoogle Playに登場し、最大500件のインストールが完了してから、Google PlayへのESETの通知時し削除されました。

The second app, “POLONIEX EXCHANGE” with the developer name “POLONIEX COMPANY”, appeared on Google Play on October 15, 2017 and reached up to 500 installs before being removed from the store upon ESET’s notification to Google Play.

Google Playで発見された偽のアプリ▼▼▼
左が最初のアプリ・右が2つ目のアプリ

2014年の記事ですが▼▼▼

これとは別に、ビットコイン取引所のPoloniexも脆弱性を悪用され、コインの12.3%を盗まれたと発表した。

最近でもハッキングを受けたという事実を呼びかけている方々が多数います。
日本の報道機関で、細かく開示されることがありませんでしたが、
相当数の数が盗まれているようなのです。

どのように情報収集されるのでしょうか

関連するまとめ

危険ドラッグの決済に仮想通貨が使われる|犯罪や闇取引対策が急がれる

先日、危険ドラッグが30億円相当押収されました。こういった危険ドラッグや麻薬の取引については警察がかなり力を…

すずきまゆこ / 1494 view

仮想通貨や地域通貨、ポイントも「即時交換システム」開発|デジタルガレージがブロックチ…

あるプロジェクトが始まりました。楽天ポイントやTポイント、地域通貨、そして仮想通貨といった「異なる種類」を、…

仮想通貨まとめ編集部の志水 / 6515 view

世界金融の仮想通貨発行USCプロジェクトに「三菱UFJ」参加|決済コインプロジェクト

USB銀行や世界銀行で発足したプロジェクトUtility Settlement Coin(ユーティリティーセ…

仮想通貨まとめ編集部の志水 / 7011 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。

仮想通貨勉強会 東京では
たまに、そっと座っております。
これから知りたい方も、
通貨のコアなファンの方も
ぜひ参加してみてくださいね。


仮想通貨入門講座はこちらから
  ▽【無料】ですよ▽