悪意のあるアプリ2つ「Poloniex」ユーザーに注意

On Monday, ESET reported that users of Poloniex have been targeted by fraudulent apps listed on Google Play. ESET discovered two “credential stealing apps” masquerading as mobile apps for the cryptocurrency exchange.

ESETは、Poloniex(ポロニエックス)のユーザーが、
Google Playに掲載されている不正なアプリの標的になっていると報告しました。
ESETは、暗号化交換のためのモバイルアプリとして偽装された
2つの「信用証明書盗難アプリ」を発見しました。

不正をしようとしている攻撃者が、
アプリをダウンロードした被害者となるユーザーの情報を収集し
Gmailアカウントにアクセスできるようになってしまうということです。

Poloniexには公式モバイルアプリがありません。
今回どのくらいのユーザーが被害にあっているのかもわらない状況だといいます。
最悪は、どのぐらいの仮想通貨を盗まれてしまったのか、
大丈夫だったのかも正確なところは分かりません。
わかっているのは、ダウンロードされた数だけなのです。

ESETのマルウェアアナリスト、ルーカス・ステファンコ氏が公開しているのは
最近発見された「2つ」の悪意のあるアプリですが、あなたは大丈夫でしょうか。

最初の悪意のあるアプリは、開発者名「Poloniex」で公開された「POLONIEX」という名前でGoogle Playに侵入しました。2017年8月28日から2017年9月19日までの間に、評価が混ざっていても悪いレビューにもかかわらず、ユーザーは5000人までのユーザーによってインストールされました。

The first of the malicious apps sneaked into Google Play using the name “POLONIEX”, published under the developer name “Poloniex”. Between August 28, 2017 and September 19, 2017, the app was installed by up to 5000 users, even despite mixed ratings and bad reviews.

2番目のアプリ「POLONIEX EXCHANGE」(デベロッパー名「POLONIEX COMPANY」)は、2017年10月15日にGoogle Playに登場し、最大500件のインストールが完了してから、Google PlayへのESETの通知時し削除されました。

The second app, “POLONIEX EXCHANGE” with the developer name “POLONIEX COMPANY”, appeared on Google Play on October 15, 2017 and reached up to 500 installs before being removed from the store upon ESET’s notification to Google Play.

Google Playで発見された偽のアプリ▼▼▼
左が最初のアプリ・右が2つ目のアプリ

2014年の記事ですが▼▼▼

これとは別に、ビットコイン取引所のPoloniexも脆弱性を悪用され、コインの12.3%を盗まれたと発表した。

最近でもハッキングを受けたという事実を呼びかけている方々が多数います。
日本の報道機関で、細かく開示されることがありませんでしたが、
相当数の数が盗まれているようなのです。

どのように情報収集されるのでしょうか

悪質なアプリケーションの1つを使用してPoloniexアカウントを正常に引き継ぐには、まず攻撃者はそのアカウントの資格情報を取得する必要があります。

To successfully take over a Poloniex account using one of the malicious apps, the attackers first need to obtain credentials for the account.

その後、不正なログインやトランザクションに関する通知を制御するために、侵害されたPoloniexアカウントに関連付けられた電子メールアカウントにアクセスする必要があります。

Afterwards, they need to gain access to the email account associated with the compromised Poloniex account to control notifications about unauthorized logins and transactions.

最後に、攻撃者は、プロセスで発生した可能性のある疑惑を減らすために、アプリを機能的に見せる必要があります。

Finally, the attackers need to make their app appear functional so as to lower any suspicion they might have raised in the process.

悪意のあるアプリは、Poloniexのログイン情報を要求する偽の画面を表示します(図3)▼▼▼

ユーザーが入力をし「サインイン」をクリックすると、
仕掛けていた攻撃者にこの情報が送信されてしまいます。

詐欺が成功すれば、ユーザーのGmailアカウントへのアクセスを開始します。ユーザーは、Googleに代わって、2段階のセキュリティチェック用のGoogleアカウントでサインインするよう求めるプロンプトを表示します(図4)。

If the crooks are successful, they start working on accessing the user’s Gmail account. The user sees a prompt, seemingly on behalf of Google, asking them to sign in with their Google account “for two-step security check” (Figure 4).

上記の説明ででてきた「2段階のセキュリティチェック用の
Googleアカウントでサインインするように求める」というのは、
ログインや取引で二段階認証を設定したことのある方はご存じかと思います。
ウォレットや取引所の二段階認証には幾つか方法がありますが、
アプリを使う他、グーグルのアカウントで設定する方法もあります。
その他電話番号など指定されている中から選択して方法を選びます。

関連するまとめ

「仮想通貨を金商法の対象に」自民党有志が議論|ETF上場、損失の場合の投資家保護など…

仮想通貨の投資家保護について議論する「新型通貨の適正利用を考える議員連盟」が17日に設立されることが明らかに…

鈴木まゆ子 / 2225 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

ブロックチェーンにほれ込んで
仮想通貨の世界から抜けられなくなりました。
この世界は大きく変わるものと確信し、
変革の時代に立ち合えると思っています。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。


サンワード貿易さん主催の
仮想通貨セミナー講師登壇満員御礼!
ありがとうございました。
新たにサンワー貿易さん「大阪」で6月26日開催が決定しました。

http://www.sunward-t.co.jp/seminar/2018/06/26/index.html

また、7月7日はサンワード貿易さん「東京」も決定。

http://www.sunward-t.co.jp/seminar/2018/07/07_2/


仮想通貨だけではなく、投資そのものに焦点をあて、
8月22日より個人的に新しいサロンや講座をオープンいたします。

お友だちだけにご案内させていただきますので、
もしよろしければ
LINE@『 @megumi.shimizu 』お友だち追加もお待ちしています。