Malwarebytesは10月29日(米国時間)、「Mac cryptocurrency ticker app installs backdoors - Malwarebytes Labs|Malwarebytes Labs」において、Mac向けの仮想通貨の時価モニタリングアプリ「CoinTicker」がバックドアをインストールしていると指摘した。

説明によれば、このアプリは表面上は適正なアプリのように振る舞うが、裏ではEvilOSXおよびEggShellという2つのバックドアコンポーネントをインストールするという。

  • CoinTickerアプリの設定ダイアログ - 資料: Malwarebytes提供

    CoinTickerアプリの設定ダイアログ - 資料: Malwarebytes

このアプリの開発者がどのような意図でこのバックドアを仕込んだのかは不明としつつも、ユーザーの電子ウォレットから仮想通貨を窃取することを目的にしているようだと説明している。

記事では、CoinTickerはcoin-sticker.comというドメイン名のサイトで配布されており、一見すると合法なアプリのように見えるが奇妙だと指摘している。coin-sticker.comという名前はアプリの名前と似ているが別の名前だし、あえて別の名前のドメイン名を取得するとは考えにくいと説明している。本稿執筆時点で、このWebサイトはアクセスできなくなっている。