Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。
恋愛詐欺の一種として、ユーザーに不正な暗号資産(仮想通貨)取引をさせる「CryptoRom」がある。攻撃者はアプリケーションストアの審査を迂回(うかい)し、公正なアプリケーションに並ぶ形でCryptoRomの詐欺アプリケーションの掲載を図る。
セキュリティベンダーSophosは2023年2月、アプリケーションストアであるAppleの「App Store」とGoogleの「Google Play」で、CryptoRomの詐欺アプリケーションを発見したことを明らかにした。同社が語る、CryptoRomの恐るべき手口とは。
Sophosが発見したCryptoRomの詐欺アプリケーションは「Ace Pro」「MBM_BitScan」の2つだ。同社によると、いずれも恋愛を求めているユーザーを標的にし、感情的な誘惑によって偽の暗号資産投資をさせる。発見後、App StoreとGoogle Playからは、Ace ProとMBM_BitScanは削除されたという。
「CryptoRomの詐欺アプリケーションのようなマルウェアが、AppleとGoogleの厳しいセキュリティ審査を通過するのは、非常に難しいことだ」。Sophosで脅威分析を担当する上級研究員のジャガデシュ・チャンドライア氏は、こう説明する。
攻撃者はまず標的のユーザーのデバイスに、マルウェアを動作可能にするための構成プロファイル(設定ファイル)をインストールしてもらう必要がある。そのためCryptoRomでは、攻撃者は「高度なソーシャルエンジニアリング(人の心理を巧みに利用して、意図通りの行動をさせること)を駆使している可能性がある」とチャンドライア氏は語る。
「大半のユーザーはApp StoreやGoogle Playを信頼しており、そこに載っているアプリケーションのセキュリティリスクを疑わない」とチャンドライア氏は指摘。CryptoRomの攻撃者は「ユーザーを簡単にだますことができた」とみる。
第2回はAce ProとMBM_BitScanが、どのようにAppleやGoogleのセキュリティ審査を迂回したかの詳細を見る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Webサイト改善のゴール(KGI)と戦略(KPI)の決め方
連載第2回目となる今回は、Webサイト改善のためのゴール(KGI)と戦略(KPI)の設定方法...
メルマガをきっかけにした商品購入、B2B商材ではどれくらいの人が経験?
ラクスが「メルマガに関する調査レポート」を公表した。メルマガ経由のサービス購入や資...
「ECプラットフォーム」売れ筋TOP10(2025年2月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。