is702
ニュース

仮想通貨を発掘するAndroid向け不正アプリ、端末リソースを大量消費

2018/04/04

トレンドマイクロは4月3日、公式ブログで「『Monero』を発掘するAndroid端末向け不正アプリ『HIDDENMINER』、端末に不具合を発生させる可能性も」と題する記事を公開しました。

それによると同社は、仮想通貨「Monero」(モネロ、通貨記号XMR)を発掘するAndroid端末向け不正アプリ「HIDDENMINER」(ヒドゥンマイナー)を新たに確認しました。「HIDDENMINER」は、これまでに確認されている類似アプリと同様に、以下のような特徴を備えています。

・端末に感染し、その計算能力を盗用して発掘を行う。
・感染に気付かれないように、自身を隠ぺいする。
・管理者権限を悪用することによって活動を継続する。
・停止や制御、最適化の機能はなく、加熱で端末が壊れるレベルまで、リソースを消費し尽くす。
・管理者権限を無効化しようとすると、端末の画面をロックする。

発掘プールとウォレットアドレスもすでに確認されており、あるウォレットアドレスからはすでに26XMR(約49万5000円相当)のMoneroが引き出されていたことも判明しています。現時点では、インドおよび中国のユーザが主な被害者とみられますが、今後、その他の国々に拡散することも十分考えられるとのことです。

その感染の流れですが、「HIDDENMINER」はまず、正規の「Google Playアプリ」の更新を行うように見せかけます。具体的には、「com.google.android.provider」という名称のアプリとして、管理者権限を要求する画面を表示します。ここで管理者権限を与えてしまうと、HIDDENMINERはMoneroの発掘を隠れて開始します。

なお「HIDDENMINER」は当初、ラベルを空文字列にアイコン画像を透明にして、自身を隠ぺいしていますが、管理者権限取得後はアプリ自体を非表示にしてしまいます。このように、管理者権限が付与されたアプリを削除するには、先に管理者権限を無効化する必要があります。しかしHIDDENMINERは、「Nougat(Android 7.0)」以前のAndroid OSに存在する不具合を利用し、管理者権限を無効化しようとすると画面をロックしてしまいます。ただし、Nougat以降ではこの不具合は修正されており、この回避手法は使えない模様です。

アプリは正規ストアからインストールする、管理者権限を要求する不審な画面に注意する、端末にセキュリティアプリを導入する等、日頃から基本的な対策を心掛けてください。




HIDDENMINERがユーザに管理者権限の許可を要求する画面<br />

HIDDENMINERがユーザに管理者権限の許可を要求する画面


  • FCTV
  • mitene
FCTV
mitene