仮想通貨"ビットコイン"のマイニング機能を持つ不正Androidアプリが登場

トレンドマイクロは3月31日、「ビットコイン」や「Dogecoin」など、複数の仮想通貨をマイニング(発掘)する不正なAndroidアプリを確認したとして注意を呼びかけている。

不正なアプリは、「Football Manager Handheld」や「TuneIn Radio」などの人気アプリをトロイの木馬化している。トロイの木馬化を行なったこれらのアプリには、正規のAndroid向け仮想通貨発掘ツールから流用した発掘するためのプログラムコードが組み込まれていたという。

サイバー犯罪者は、この不正なコードを隠すために、Google Mobile Adsのコードを置き換えており、インストールされたあとに端末がネットに接続したことを確認すると、バックグラウンドでサービスを実行する。初期設定では、ダイナミックメインへ接続し、その後共同採掘ネットワークの「Dogecoin」用マイニングプールへと誘導される。

犯罪者は2月17日時点で、この不正アプリ網から何千もの「Dogecoin」を稼いでおり、そのあとにマイニングプールを「WafflePool」に変更した。マイニングプールは、不正アプリに組み込まれている環境設定ファイルを更新することでプール先を変更できるのだという。