あなたのスマートフォンには少なくとも100本、多ければそれ以上のアプリが入っているはずだ。アップルのApp Storeには約200万本、グーグルのGoogle Play(Play ストア)には約300万本のアプリが公開されており、選択肢は膨大だ。公式ストアからのみインストールするよう推奨されているが、それでも安全が保証されるわけではない。本稿で示す「今すぐ削除すべきアプリ」のリストがその現実を物語っている。
人気の暗号資産ウォレットになりすます
ここで紹介するリストはセキュリティ企業Cyble(サイブル)が公表した。同社の研究者は、正規の暗号資産ウォレットの名称とアイコンをまねてグーグルのPlay Storeに潜り込んだ多数のアプリを発見した。インストールして起動すると、これらのアプリはフィッシング用ウェブサイトまたはアプリ内WebView(アプリ内ブラウザー)を開き、ウォレットを空にできるニーモニックフレーズ(復元フレーズ)の入力を要求する。
Cybleは20本以上のアプリを特定した。これらは暗号資産ウォレット利用者を狙い、「SushiSwap(スシスワップ)」「PancakeSwap(パンケーキスワップ)」「Hyperliquid(ハイパーリキッド)」「Raydium(レイディウム)」などの人気ウォレットになりすましていた。攻撃者は、乗っ取られた開発者アカウント、あるいは再利用された開発者アカウントを用いて、ユーザーに危険なインストールを促していたという。
標的となったウォレットの名前を冠したアプリは以下の通りだ。
すぐに確認し、削除すべき9本のアプリ
標的となった各ウォレットには複数の偽アプリが存在するが、確認すべきアプリ名は以下の9件である。いずれも異なる開発者名義で配信されているように見えるが、プライバシーポリシーにC&C(Command & Control)用URLを埋め込む、類似のパッケージ名や説明文を使うなど、共通の特徴がある。これらの開発者アカウントはもともと正規アプリを配布していたが、本攻撃のために侵害された痕跡があるものだ。
削除すべきAndroidアプリ一覧(6月8日現在。グーグルにより削除済みらしきアプリも含む)
1.Pancake Swap(同名アプリが複数存在)
2.Suiet Wallet(同名アプリが複数存在)
3.Hyperliquid(同名アプリが複数存在)
4.Raydium(同名アプリが複数存在)
5.BullX Crypto(同名アプリが複数存在)
6.OpenOcean Exchange
7.Meteora Exchange
8.SushiSwap(同名アプリが複数存在)
9.Harvest Finance Blog
Cybleは「これらのアプリはフィッシング手法でユーザーのニーモニックフレーズを盗み取り、実際のウォレットにアクセスして暗号資産を抜き取る」と警告する。アプリは一度にまとめて発見されたわけではなく、ここ数週間にわたり順次特定された。報告を受けてPlay Storeから削除が進んでいる。上記リストに該当するアプリが端末にある場合は直ちに削除すべきであり、Google Play プロテクトを常に有効にしておくことも不可欠だ。
段階的に発見され、現在も活発に攻撃中
Cybleによれば「これらのアプリはここ数週間にわたり段階的に発見されており、現在も進行中の活発な攻撃活動を示している」という。すべてのアプリはグーグルに報告済みで、大半は記事公開前に削除され、残りも削除申請中である。研究者は「本攻撃が特に危険なのは、一見正規に見えるアプリを用い、50以上のドメインにまたがる大規模なフィッシング基盤と組み合わせている点だ。これにより攻撃範囲が拡大し、従来の防御策では即時検知されにくくなる」と指摘している。
公式サイトから直接リンクされているアプリのみインストールしよう
デジタルウォレットにはセーフティネットが存在しない。資産を失えば取り戻すことはできない。ウォレット提供元自身が配布し、公式サイトから直接リンクされていると確認できない限り、アプリをインストールしてはならない。もし上記のアプリを使用している場合は、必ず削除すること。
