厳格審査のApp Storeで「恋愛詐欺アプリ」が見つかってしまう　その正体とは？：AppleとGoogleもだました「CryptoRom」の手口【第1回】

Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。

≫ 2023年04月05日 10時00分公開

[Alex Scroxton，TechTarget]

印刷／PDF

厳格審査のApp Storeでも見つかった不正アプリ　何が危険？

併せて読みたいお薦め記事

ロマンス詐欺の被害に遭わないためには

　Sophosが発見したCryptoRomの詐欺アプリケーションは「Ace Pro」「MBM_BitScan」の2つだ。同社によると、いずれも恋愛を求めているユーザーを標的にし、感情的な誘惑によって偽の暗号資産投資をさせる。発見後、App StoreとGoogle Playからは、Ace ProとMBM_BitScanは削除されたという。

　「CryptoRomの詐欺アプリケーションのようなマルウェアが、AppleとGoogleの厳しいセキュリティ審査を通過するのは、非常に難しいことだ」。Sophosで脅威分析を担当する上級研究員のジャガデシュ・チャンドライア氏は、こう説明する。

　攻撃者はまず標的のユーザーのデバイスに、マルウェアを動作可能にするための構成プロファイル（設定ファイル）をインストールしてもらう必要がある。そのためCryptoRomでは、攻撃者は「高度なソーシャルエンジニアリング（人の心理を巧みに利用して、意図通りの行動をさせること）を駆使している可能性がある」とチャンドライア氏は語る。

　「大半のユーザーはApp StoreやGoogle Playを信頼しており、そこに載っているアプリケーションのセキュリティリスクを疑わない」とチャンドライア氏は指摘。CryptoRomの攻撃者は「ユーザーを簡単にだますことができた」とみる。

　第2回はAce ProとMBM_BitScanが、どのようにAppleやGoogleのセキュリティ審査を迂回したかの詳細を見る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップセキュリティ