スマホの電池消耗が早いときは仮想通貨を稼ぐ手伝い中の可能性
この記事にはアフィリエイト広告・広告が含まれています。
マイニングは仮想通貨を入手する手段としてサービスの暗号化を支援する行為ですが、当然ながら強力なパソコンや稼働する台数を増やしたほうが多くの仮想通貨を稼げます。
それを赤の他人にお願いすることにした偽アプリの存在をインターネットセキュリティ会社ESETが報告しました。
ESET、偽アプリがマイニングしていると報告
ESETによれば、スマートフォンが過熱していたり、動作が遅くなったり、電池の消耗が早いときは注意してほしいとのこと。
これらの症状はスマートフォンがハッキングされた兆候であり、マイニングを停止しなければ過熱によりデバイスが永続的にダメージを受けるとしています。
サイバー犯罪者の手口としては、無害に見えるアプリをダウンロードさせてマイニングマルウェアをデバイスにインストールします。マルウェアはバッググラウンドで仮想通貨の暗号化(発掘)を開始、スマホ所有者はバッテリーの減りが早いことに気付くも、そのまま使い続けているとのこと。
上図のBug SmasherというAndroidアプリは虫を退治するゲームですが、その裏では仮想通貨”Monero”を稼ぐための発掘プログラムが動作しているということです。
公式ストアの現状と対策
Appleは6月にアプリのガイドライン上で暗号解読するマイニングプログラムの使用を明示的に禁止し強調しています。AFPによるとGoogleもAppleと同じ手順を踏んでおり、最近では開発者に自分の端末でマイニングを許可しないよう通知しているとのこと。
ESETは現在、マルウェアを隠したアプリを特定するのが困難であることを認めており、対策としてはOSを最新バージョンに更新しセキュリティを確保すること、Google PlayストアとApp Storeからのみアプリをインストールすること、アプリに不必要な権限を許可しないことを挙げています。
とくに公式ストアで配布されず、個人のウェブサイトなどで公開されている”野良アプリ”は注意するよう伝えています。
Source:BusinessInsider/ESET(PDF)
