マイニングアプリだらけ・・・
ITmediaの記事に、 仮想通貨「Monero」を採掘する不正アプリに注意 スマホのリソースを消費し尽くす てのがありました。
Androidスマートフォンなどの計算能力を盗用して仮想通貨「Monero」をマイニング(採掘)する不正アプリ「HIDDENMINER」(ヒドゥンマイナー)を確認したと、トレンドマイクロが注意喚起しているそうです。記事によると・・・
トレンドマイクロによれば、不正アプリはGoogle Playアプリの更新に偽装し、管理者権限を要求するポップアップ画面を起動。ユーザーが「Activate」をクリックし管理者権限を許可するまで、ポップアップ画面を表示し続ける。管理者権限を許可すると、バックグラウンドで採掘が始まるという。
だそうですよ。この手の不正マイニング関しては、本ブログでも ウェブページに埋め込まれたマイニングスクリプトや、マイニングソフトをバンドルしたフリーウェアなどを取り上げて注意喚起を行ってきました。
今回はAndroidのアプリということで、PC以上に対象が多くなりますので注意が必要です。PCに関してはセキュリティソフトやWindowsUpdateなどにより、ある程度の対策が取られていますが、Androidに関してはバージョンが多岐にわたることや、セキュリティアプリの導入がPCに比べて少ないことなどから、より被害が拡大傾向にあることが予想されます。
不正アプリが採掘した仮想通貨がそれなりの額になっていることからも、手っ取り早く設けるには格好の標的になっていると思われます。
記事にもある通り、対策として
- 正規アプリストアからのみアプリをダウンロードする
- 製造業者にリリース状況を確認するなどして端末のOSを定期的に更新する
- アプリに許可する権限は慎重に設定する、
等の対策を確実に行うように心掛けたいものです。皆様くれぐれもご注意くださいね。