マルウエアのイメージ

Androidスマートフォンを操って、仮想通貨を採掘させる不正なアプリケーションが、「Google Play」に複数登場した。トレンドマイクロが報告している。

実際には多くのスマートフォンの性能はまだ仮想通貨を効率よく発掘するには不十分だという疑いはあるが、しかし不正アプリはそれを試みるようになっており、各日に機器の消耗、電池の短命化、通常よりも重い動作などを引き起こす。

10月中旬に見つかったのは不正アプリでは、検出を逃れるため、起動してからJavaScriptを動的に読み込む手法をとっていた。

不正アプリの1つは正規のアプリに仮想通貨発掘ライブラリを追加して勝手に再配布したもので、分析したところ「Magicoin」や「Feathercoin」などさまざまな仮想通貨を採掘しており、収益は24時間で170米ドル(約1万9,000円程度)ほどだった。

マルウエアのイメージ

さほど多くの利益をサイバー犯罪者にもたらすように見えないが、問題なのは、スマートフォンさえ仮想通貨の採掘に悪用しようとする傾向だ。今後はアプリを入れたあとにスマートフォンの動作性能が低下していないか注意する必要があると、トレンドマイクロは注意喚起している。

なおトレンドマイクロはすでに今回の事例を Google に通知しており、くだんの不正アプリはすべてGoogle Playから削除済み。

ちなみに似たよう試みは以前からある。すでに2014年3月には、密かに仮想通貨を発掘する機能を備えた不正アプリがGoogle Playで見つかっている。