恋愛詐欺アプリがApp Storeでも公開されてしまう Appleもだまされた手口とは?AppleとGoogleもだました「CryptoRom」の手口【第2回】

「App Store」「Google Play」で、攻撃者が恋愛詐欺「CryptoRom」に利用する2つのアプリケーションが見つかった。審査が厳格なはずの両アプリケーションストアに、どのように入り込んだのか。

2023年04月12日 08時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Apple | Google | サイバー攻撃


 セキュリティベンダーSophosは、アプリケーションストアであるAppleの「App Store」とGoogleの「Google Play」で、「CryptoRom」の詐欺アプリケーション「Ace Pro」「MBM_BitScan」を発見した。CryptoRomは恋愛詐欺の一種で、ユーザーに不正な暗号資産(仮想通貨)取引をさせる。Ace ProとMBM_BitScanは、どのようにAppleやGoogleのセキュリティ審査を迂回(うかい)できたのか。

恋愛詐欺アプリはなぜAppleやGoogleをだませたのか その手口とは

 Appleはスマートフォン「iPhone」に、デバイスが通常通りに機能しなくなるロックダウンモード機能を搭載している。これにより、ソーシャルエンジニアリング(人の心理を巧みに利用して、意図通りの行動をさせること)を含め、さまざまな攻撃からiPhoneを保護できるという。Sophosで脅威分析を担当する上級研究員のジャガデシュ・チャンドライア氏は、Ace ProとMBM_BitScanについて、攻撃者がロックダウンモード機能を迂回できた可能性があると述べる。

 App StoreやGoogle PlayにおけるAce Proの説明は「QRコードスキャナー」だった。だがAce Proを開くと、暗号資産の入出金をするためのユーザーインタフェース(UI)が表示されたという。これは、攻撃者に送金するための手口だとみられる。

 攻撃者はAppleやGoogleのセキュリティ審査を迂回するために、Ace Proを安全なWebサイトに接続して、信頼できるアプリケーションに見せ掛けた。接続先WebサイトにはQRコードスキャナーに関連するソースコードが含まれていたため、AppleやGoogleは「正当なWebサイトだ」と判断した可能性がある。

 MBM_BitScanは、C&Cサーバ(コマンド&コントロールサーバ:侵害したシステムを統制するためのサーバ)を使い、日本を拠点とする正当な暗号資産取引企業に見せ掛けて、ユーザーをだます手口を使っている。不正取引自体は全てWebサイトのUIで処理するので、MBM_BitScan自体を見ても危険性に気付きにくい。そのためAppleやGoogleの審査を通過できたとみられる。


 第3回は、攻撃者はAce Proを使い、標的をどのようにだましたかを紹介する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news175.jpg

日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...

news070.jpg

「イカゲーム」人気にドミノ・ピザも便乗 NetflixとCM共同制作の狙いは?
ケイト・トランブル氏がDomino’sのCMO(最高マーケティング責任者)に正式に就任して初...

news082.jpg

2024年記憶に残った「生成AI活用事例」は? 課長以上に聞くマーケトレンド
アイブリッジは、マーケティング業務に携わっている従業員数100人以上の企業在籍の課長以...