スマホが駄目になるまで暗号通貨の掘削を続けるマルウェアが登場

 
スマートフォンをターゲットとしたマルウェアは少なくありませんが、中には感染したスマートフォンに対し、昨今流行の「暗号通貨」を掘削させるという悪質なものも存在します。

デバイスのリソースが枯渇するまで掘削

セキュリティ企業Trend Microが新たに発表した「HiddenMiner」は、ただのマルウェアではありません。
 
多くの暗号通貨を掘削するソフトウェアと同じように、HiddenMinerはデバイスのCPUを使用します。しかし悪質なのは、このマルウェアには、スイッチもコントローラーも何もない点です。つまり、文字どおりデバイスが駄目になってしまうまで、ひたすら掘削を続けるのです。もちろん、掘削は過度な負荷を与えるので、デバイスが熱暴走を起こす危険性もあります。
 
Trend Microによると、掘削しているのはMoneroとのことで、紐付けられているウォレットから5,360ドル（約56万円）に相当する26XMR（Moneroの通貨単位）を引き出した形跡も見つかったそうです。

オフィシャルのアプリ以外は注意

一見すると何の問題もない、Google PlayのアップデートアプリをHiddenMinerは装っており、アプリを開くとデバイス権限を要求してきます。アクティベートボタンを押すまでユーザー画面にポップアップを出し続け、権限が与えられると、待ってましたとばかりにマイニングをバックグラウンドで開始します。
 

 
アプリランチャーにも表示されず、アンインストールも容易にできません。管理者権限を無効化しようとすると、HiddenMinerはデバイスのスクリーンをロックしてきます。
 
Google Play以外のサードパーティーのアプリストアに存在するアプリのため、同ストアを利用しているインドや中国のユーザーが被害の中心のようですが、今後同様のマルウェアが拡大していく可能性は否定できません。
 
野良アプリをダウンロードしないことはもとより、オフィシャルでないアプリをインストールする際も常に注意が必要です。
 
 
Source：Trend Micro,ZDNet
(kihachi)