■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
- 1 :へっぽこ立て子@エリオット ★:2019/02/12(火) 14:21:53.08 ID:CAP_USER.net
- セキュリティ企業のESETは、仮想通貨を盗み出すマルウェア「Clipper」が米Googleの公式アプリストア「Google Play」で発見されたと伝えた。
Clipperは2017年にWindows版が出現し、2018年にはAndroid版がハッキングフォーラムや非正規のアプリストアで出回っていたが、Google Playで見つかったのは初めてだという。
ESETのブログによると、一般的に仮想通貨ウォレットのアドレスは文字列が非常に長くなることから、ユーザーはクリップボードを使ってアドレスをコピー&ペーストする傾向がある。Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。
First clipper malware discovered on Google Play(英文)
https://www.welivesecurity.com/2019/02/08/first-clipper-malware-google-play/
今回Google Playで見つかったClipperは、「MetaMask」という実在のサービスを装っていた。同マルウェアは主に被害者の認証情報と秘密鍵を盗んでEthereumの資金をコントロールすることを狙っていたが、クリップボードにコピーされたBitcoinまたはEthereumウォレットのアドレスを、攻撃者のアドレスに入れ替えることも可能だったという。
http://image.itmedia.co.jp/news/articles/1902/12/l_ki_clipper01.jpg
今回発見されたマルウェア「Clipper」は、「MetaMask」という実在のサービスを装っていた。MetaMaskはChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、モバイルアプリは提供していない
ESETは2月1日、Google PlayでClipperを発見してGoogleのセキュリティチームに通報。問題のアプリはGoogle Playから削除されたとしている。
こうした不正アプリの被害を防ぐための対策としてESETではユーザーに対し、アプリ開発者またはサービスプロバイダーの公式サイトをチェックして、もし公式アプリへのリンクが存在していない場合は警戒するよう促している。
MetaMaskの場合、ChromeやFirefoxといったデスクトップブラウザ向けのアドオンを提供しているが、現時点でモバイルアプリは提供しておらず、公式サイトでもAndroid版には言及していない。
Copyright © ITmedia, Inc. All Rights Reserved.
2019年02月12日 12時30分 公開
ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1902/12/news091.html
- 2 :名刺は切らしておりまして:2019/02/12(火) 14:23:52.39 ID:mJeejpd+.net
- ウイルス作成者はサムスンの社員
- 3 :名刺は切らしておりまして:2019/02/12(火) 14:24:52.82 ID:3Pxf5jgU.net
- ウ・イルス
- 4 :名刺は切らしておりまして:2019/02/12(火) 14:25:19.30 ID:jr/2UaLR.net
- 俺の心の中の仮想通貨、大丈夫かな。
- 5 :名刺は切らしておりまして:2019/02/12(火) 14:33:53.90 ID:ifH7GsKf.net
- >Clipperはこの点を突き、クリップボードのコンテンツを傍受して、攻撃者のコードにこっそり書き換えてしまう。
すげえ攻撃方法だな…
- 6 :名刺は切らしておりまして:2019/02/12(火) 14:39:07.95 ID:wDVGP4gv.net
- 仮想通貨を流行らせお金を盗む泥棒
- 7 :名刺は切らしておりまして:2019/02/12(火) 14:47:23.40 ID:TWHk6S9D.net
- アプラグインDL数百万越えの既存のサービス名で第三者が登録できた上に見つけたのがセキュリティ会社なんだから相変わらずのザル審査だわなあ。
大手は常時playストアを見張っとかないと駄目って事か。
- 8 :名刺は切らしておりまして:2019/02/12(火) 14:57:29.24 ID:B/nNI6mN.net
- 仮想通貨って本来は
「人工知能同士が仕事を依頼しあった時の報酬」をパラメーターにしたものなんだよね?
そんなに高価なものであるはずはないんじゃないかな?
電気・水道並みに価格が下がらないと使えないだろ。
- 9 :名刺は切らしておりまして:2019/02/12(火) 15:10:45.26 ID:CTMyZy4F.net
- もっと安全にならないと買えないわ
- 10 :名刺は切らしておりまして:2019/02/12(火) 16:10:11.21 ID:ztXWZPS/.net
- 「仮想通貨は安全(キリッ
- 11 :名刺は切らしておりまして:2019/02/12(火) 16:24:30.51 ID:m0ie++aY.net
- クリップボードって、まじ危険なんだな…
クリップボードに張り付けるたびに家の外壁に張り出している意識をもたないといかんのか…
- 12 :名刺は切らしておりまして:2019/02/12(火) 16:29:28.78 ID:lhdEdk6o.net
- 頭いいな
- 13 :名刺は切らしておりまして:2019/02/12(火) 16:38:15.31 ID:ttuNJE++.net
- Google Play ってセキュリティチェックがあまり機能してないんだな。
そこにアプリケーションとして陳列される前にチェックしてほしいわ。
GooglePlayに並べられるアプリは、Google社に全部ソース開示してチェックさせるようにしてほしい
- 14 :名刺は切らしておりまして:2019/02/12(火) 17:47:04.75 ID:yMgIl7MR.net
- アンチウィルスESETに変えるか
- 15 :名刺は切らしておりまして:2019/02/12(火) 17:51:34.71 ID:GoLFc72D.net
- 「マル、こましたれ。」
- 16 :名刺は切らしておりまして:2019/02/12(火) 20:54:37.54 ID:HOEbhDTO.net
- >>1
Google Playのセキュリティーはガバガバって事でございますのね
- 17 :名刺は切らしておりまして:2019/02/12(火) 21:08:21.00 ID:1QyBTldt.net
- Googleはもう少し審査をまともにした方が良い
- 18 :名刺は切らしておりまして:2019/02/12(火) 21:24:09.26 ID:wl1VqRIN.net
- もう貯金用口座オンライン機能無しの作ってそこに入れてるわ
- 19 :名刺は切らしておりまして:2019/02/12(火) 21:34:33.28 ID:b5ZDKdxM.net
- クリップボードは以前から危ないと思ってたよ
だからパスワードとかコピーしちゃいけない
- 20 :名刺は切らしておりまして:2019/02/13(水) 13:16:45.26 ID:0wD+tzyt.net
- 仮想通貨って本来は
「人工知能同士が仕事を依頼しあった時の報酬」をパラメーターにしたものなんだよね?
そんなに高価なものであるはずはないんじゃないかな?
電気・水道並みに価格が下がらないと使えないだろ。
- 21 :名刺は切らしておりまして:2019/02/13(水) 13:17:52.34 ID:0wD+tzyt.net
- 仮想通貨って本来は
「人工知能同士が仕事を依頼しあった時の報酬」をパラメーターにしたものなんだよね?
そんなに高価なものであるはずはないんじゃないかな?
電気・水道並みに価格が下がらないと使えないだろ。
- 22 :名刺は切らしておりまして:2019/02/16(土) 15:12:14.40 ID:eJqXfo2t.net
- スマホで仮想通貨やる馬鹿なんていない・・・そんなことないな
インターネットそのものがもう、疎い人には罠だらけ
総レス数 22
6 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★