Lookoutは2017年12月20日(米国時間)、「3 fake Bitcoin wallet apps appear in (and are quickly removed from) Google Play Store|Lookout Blog」において、Google Play StoreにBitcoinウォレットアプリを偽装したアプリが3つ登録されていたと報告した。

これらアプリは利用者に対して攻撃者の特定のビットコインアドレスに支払いを行うように仕向けていたと説明がある。GoogleはLookoutの指摘を受けて該当するアプリをストアから削除したとしている。

Bitcoinウォレットアプリを装って配布されていたアプリは次の3つとされている。

  • Bitcoin mining
  • Blockchain Bitcoin Wallet - Fingerprint
  • Fast Bitcoin Wallet
  • Bitcoin mining - 資料: Lookout提供

    Bitcoinウォレットアプリを装っているアプリ「Bitcoin mining」 - 資料: Lookout提供

「Bitcoin mining」は最大5000回、「Blockchain Bitcoin Wallet - Fingerprint」は最大1万回、「Fast Bitcoin Wallet」は最大5000回ダウンロードされたと説明があり、合計で2万ダウンロードほどの影響が出ている可能性がある。

仮想通貨は取引量が増加する一方であり、最近ではビットコインが急騰を続けるなど話題に事欠かない状況が続いている。攻撃者はこうした状況を攻撃の材料として悪用している。

AndroidアプリはGoogle Play Storeからインストールしたアプリであってもマルウェアが混入されていることがあり、インストールには注意が必要。