Google Playストアの暗号フィッシングアプリにご注意ください
Google Playストアは、Androidユーザーが人気の仮想通貨ウォレットを含む様々なアプリケーションにアクセスするための主要なプラットフォームとして機能しています。しかし、最近、仮想通貨関連のフィッシング詐欺が急増しているため、Googleのアプリ監査担当者による監視と、ユーザーによるより一層の警戒が必要です。
Cyble Research and Intelligence Labsの最近の調査結果によると、正規の暗号資産ウォレットアプリを装ったフィッシングアプリが少なくとも20種類存在することが明らかになりました。これらの不正アプリは、ユーザーを欺き、暗号資産の認証情報を含む機密性の高いログイン情報を収集することを目的としています。
脅威の性質
Cybleによると、このフィッシング攻撃の危険性は、その巧妙な手口にあります。悪意のあるアプリは、信頼できる既存のアプリケーションの名前を偽装することが多く、以前は無害であったか、すでに侵害された開発者アカウントでホストされています。さらに、50以上のドメインにリンクされた広範囲に及ぶフィッシングインフラと相まって、これらの詐欺の検知は、ユーザーにとっても従来のサイバーセキュリティ対策にとっても、より複雑な課題となっています。
悪質なアプリの特定
注目すべきは、これらの偽アプリの中には、正規のサービスと名前を共有しながらも、異なるパッケージ名を持つものがあることです。Cybleは重複エントリを除外した結果、Playストアで新たに特定された9つの暗号通貨フィッシングアプリを取り上げました。
- パンケーキ交換
- スイートウォレット
- ハイパーリキッド
- レイジウム
- BullX 暗号
- オープンオーシャン取引所
- メテオラ取引所
- 寿司スワップ
- ハーベストファイナンスブログ
詐欺師の手口
ハッカーが操作するこれらのアプリは、多くの場合、ユーザーに12語のニーモニックフレーズの入力を促し、ウォレットへのアクセスを装って機密情報を入力させます。さらに、これらの詐欺は、検出を回避するために、以前は正規のアプリ配信に使用されていたアカウントを悪用することがよくあります。
自分を守るために行動を起こす
これらの詐欺的な暗号資産ウォレットアプリをインストールしてしまった場合は、すぐに削除することが重要です。暗号資産詐欺業界の収益は2024年に約99億ドルと推定されており、人工知能(AI)の進化により詐欺の手口が巧妙化し続けるため、2025年にはさらに拡大すると予想されています。
コメントを残す