取引所を名乗る偽アプリに要注意!

Poloniexの偽アプリが確認される

大手仮想通貨取引所Poloniexを名乗る偽アプリが、Google Playストアで確認されたそうです。
これらのアプリはPoloniexのログイン情報を収集するだけでなく、ユーザーのGmailアカウントのアクセス情報を盗み出す事を目的としています。

見た目だけではわからない

セキュリティ会社ESETの報告によると、Poloniexを名乗る《偽アプリ》は、最近数ヵ月で2件確認された。

《画像引用元⇒welivesecurity.com

最初のアプリはPlayストアに2017年8月28日から2017年9月19日まで「POLONIEX」という名前で掲載されました。
開発者のラベルも”Poloniex”が表示されており、アプリは約5,000人のユーザーがインストールを行いました。

2番目のアプリは、開発者「POLONIEX COMPANY」の名称で「POLONIEX EXCHANGE」と命名されました。このアプリは2017年10月15日に公開され、約500回のインストールが行われました。

これら2つの《偽アプリ》は、既にGoogle Playストアからは削除されているが、今後同様の手口を用いたアプリが登録される可能性も否定できないため、Poloniexではユーザーに注意を促している。

スポンサーリンク

偽アプリはどんな動作をする?

まずはPoloniexのログイン情報を盗む

アプリが起動されるとすぐに盗難プロセスが開始されます。
偽の画面が表示され、ユーザーにPoloniexのログイン情報の入力を要求します。ユーザーが詳細を入力し「サインイン」をクリックすると、その情報はハッカーに直接送信されます。

ユーザーが2FA(2段階認証)を使用している場合、そのアカウントはこの攻撃から安全です。
これは、PoloniexがGoogle Authenticatorを使用してユーザーに2FAを提供するためです。ランダム認証コードは、テキスト、音声通話、またはGoogle Authenticatorアプリを通じてユーザーに送信され、攻撃者がアクセスすることはできません。

次にGoogleアカウント

次に2段階のセキュリティチェックを装い、Googleアカウントでサインインするよう求める画面を表示します。
ユーザーが「ログイン」をクリックすると、悪意あるアプリはユーザーの電子メールメッセージと設定、基本的なプロフィール情報を表示する権限を要求します。
ユーザーが権限を許可すると、そのアプリは受信ボックスにアクセスできます。

本家Poloniexからのログイン通知等をハッカーが削除

ハッカーは、ユーザーのPoloniexアカウントと関連するGmailアカウントにアクセスし、侵害されたアカウントを使用して取引を行い、被害者の受信トレイからの不正なログインや取引に関する通知をすべて消去することができます。

最後は偽装、ユーザーが攻撃に気づかないように

最後に、機能的に見えるようにするために、悪意のあるアプリは正当なPoloniexウェブサイトのモバイル版にユーザーを誘導し、ユーザーにサインインを要求します。
ログイン後、正当なPoloniex Webサイトにアクセスして使用することができます。その後、アプリは起動するたびに正当なウェブサイトを開くだけです。


ウハー、盗み出した後は本家のモバイルサイトに繋がるウホ?

みたいですね。そうなると最初のログイン情報を入力する時点で気づかないと、対処のしようがありませんよね。
ログイン通知なども削除されてしまうから、ハッカーがユーザーのIDを使って取引所にアクセス⇒引き出しを行っても、通知も何もないわけで…。

気づいたら残高無くなってるような状態ウホね?恐ろしいウホ…

2段階認証を設定しているかどうかで、結果が大きくかわったようですね。
他の記事でも繰り返し言っていますが、自分の資産と仮想通貨へのモチベーションを守る意味でも2段階認証は絶対に設定しましょう!


偽アプリから身を守るには?

Poloniexユーザーで、これらの悪意のあるアプリケーションをデバイスにインストールした場合は、まずそれらをアンインストールしてください。
PoloniexとGmailの両方のパスワードを変更し、両方のサービスに対して2段階認証を有効にすることを検討してください。

アプリをインストールする際に気を付けるべきこと

・使用しているサービスが実際にモバイルアプリを提供していることを公式サイトから確認します。

・アプリの評価とレビューに注意を払う。

・アラートやウィンドウがGoogleに接続されているように見える第三者のアプリケーションには注意してください。ユーザーに対するGoogleの信頼を悪用するのはサイバー犯罪者の間で人気が高いトリックです。

・セキュリティに2FA(2段階認証)を使用する。

・信頼できるセキュリティソフトを使用する。


危険性はわかっていても、ゴリは今まで気軽にアプリをインストールしてたウホー

AndroidにしてもIOSにしても、ストアそのものにある程度の信頼を持っていますからね。
まさかGoogleやappleのストアでそんなアプリなんて取り扱うわけが…という先入観がありますし。

使用開始する時の情報入力とかも、気をつけて見た方がいいウホね

そうですね。機械的になんでもかんでも入力しちゃうのは危険かもしれません。
今回のアプリなんかは見た目から気づくのは難しいでしょうし、気軽にインストールする前にちゃんと公式サイトを確認するのも重要ですね。


わかったウホ!ウチのサイトもユーザーの人に安心して使ってもらうために、アプリがあるのをもっと大々的にアピールするべきウホね!

たしかに!いまのところAndroid端末だけですが、アプリあります!

よろしくお願いします!m(__)m

この記事は海外のニュースを翻訳・編集し、筆者の主観で注釈を入れています。 できる限り正確な情報を意識しておりますが、翻訳による言葉の意味の誤認等がある可能性もあります。 その点にご留意の上、ご覧くださいm(__)m
※参照元※この記事はコチラのニュース記事を参考に執筆しました。
welivesecurity.com


スポンサーリンク

コメントを残す