2019年5月、ビットコインの価格が上昇を続けており、その価格は2018年9月以来の最高値を記録しています。当然のことながら、サイバー犯罪者もこの状況にいち早く目を付け、さまざまな詐欺や悪意のあるアプリを使って暗号通貨ユーザーを標的にした攻撃を開始しています。

そうしたアプリの1つが、最近RedditユーザーがGoogle Playで発見した、人気の暗号通貨ハードウェアウォレットTrezorになりすました「Trezor Mobile Wallet」です。Trezorブランドを悪用したマルウェアはこれまで検出したことがなかったため、このような偽アプリにどのような機能が搭載されているのか調査することにしました。Trezorが提供しているのは、保管されている暗号通貨にアクセスする際に物理的な操作とPINによる認証、または「リカバリシード」と呼ばれる情報を要求するハードウェアウォレットです。Trezorの公式アプリ「TREZOR Manager」にも同様の制約があります。

この偽アプリを分析した結果、次のことが明らかになりました。

1.  Trezorには複数のセキュリティレイヤーが存在するため、Trezorユーザーに害が及ぶことはありません。
2.  無防備なユーザーから金銭をだまし取る機能を持った「Coin Wallet - Bitcoin, Ripple, Ethereum, Tether」という偽の暗号通貨ウォレットアプリと関連しています。
3.  この2つのアプリは、オンライン販売されているアプリテンプレートに基づいて作成されています。

ESETは、この偽のTrezorアプリについてGoogleのセキュリティチームに報告し、Trezorにはこのブログ記事の公開について連絡しました。Trezorは、偽アプリがユーザーにとって直接的な脅威ではないことを確認していますが、この種の偽アプリによって収集された電子メールアドレスが、後にTrezorユーザーを標的としたフィッシング攻撃に悪用される可能性があることを懸念しています。

本記事執筆時点では、偽のTrezorアプリもCoin WalletアプリもGoogle Playからは入手できなくなっています。

このアプリは、さまざまな暗号通貨用のウォレットを作成できると主張しています。しかし、アプリの本当の目的は、ユーザーを騙して暗号通貨を攻撃者のウォレットに送金させることです。暗号通貨を標的にしたマルウェアを以前調査した際、ESETはこのような詐欺を「ウォレットアドレス詐欺」と命名しましたが、CoinWallletアプリはその典型例です。 このアプリは、ユーザーが自分のコインを送金することができる固有のウォレットアドレスを生成するフリをします。しかし実際には、このアドレスは攻撃者のウォレットに属しており、暗号通貨にアクセスするために必要な秘密鍵を持っているのは攻撃者だけです。攻撃者は、サポートされている暗号通貨ごとに1つのウォレット（計13個のウォレット）を持っており、標的となる特定の暗号通貨を所有しているすべてのユーザーに同じウォレットアドレスを割り当てます。 これと偽のTrezorアプリで共有されているグラフィック要素を見ると、どちらも同じ基準で作成されているようです。Googleで「coinwallet app template」（coinwallet アプリ テンプレート）」を検索すると、汎用性が高く、40ドルで販売されている「Android暗号通貨ウォレットのテンプレート」が表示されます。テンプレート自体は元々無害なアセットでしたが、攻撃者の手に渡った後に悪意のあるものに変更され、多くの攻撃者が不正なアプリを迅速かつ安価に作成するのに悪用されたことがわかります。

ビットコインの高値傾向が続けば、さらに多くの暗号通貨詐欺アプリが公式のAndroidアプリストアなどに出現することが予想されます。アプリをインストールする際には、（金銭が関係している場合は特に）いくつかの基本的なセキュリティ原則を守ることが重要です。

• 暗号通貨関連のアプリやその他の金融アプリについては、サービスの公式サイトにリンクが掲載されているアプリのみを信頼します。
• セキュリティが確保された正規のオンラインフォームであると確信できる場合に限り、機密情報を入力します。
• デバイスを常に最新の状態に保ちます。
• 信頼できるモバイルセキュリティソリューションを使用して、脅威をブロックし除去してください。