サイバーセキュリティ企業のMalwarebytes社は、Mac向けの暗号通貨管理アプリ「CoinTicker」が、 2つのマルウェアをインストールしているようだと警告を出しています。
同アプリは、様々な取引所やウォレットに分散して保有している暗号通貨の一元管理を目的にしたもので、それそれのウォレットをアプリに登録することで、保有している暗号通貨の時価総額などを簡単に確認できることができます。
一見、投資家向けの便利なアプリのようですが、裏でEvilOSXとEggShellといったマルウェアをダウンロード、インストールするプログラムが含まれており、これらのマルウェアに感染すると、キー入力を記録される・データを盗まれる・特定のコマンドを実行されるといったことが起こり得ます。
EvilOSXとEggShellは他のマルウェアのように、管理者権限を変更したり、他のアプリへのアクセス権を要求したりしないため、感染してもそれに気づくことは非常に難しいです。
Malwarebytes社のMac /iphone部門の責任者であるThomas Reed氏は、「アプリの製作者が何を目的としてバックドアを仕込んだかは不明だ。ただ、暗号通貨を窃取するために、アプリユーザーの暗号通貨ウォレットにアクセスする可能性が高い。」と述べています。
同社は、自社のウイルス対策ソフトで、同アプリ及びマルウェアを検出するように設定したとしています。
暗号通貨を狙ったマルウェアは、近年非常に増えており、その種類も上述のウォレットから秘密鍵を盗み出すことを目的としたもの以外にも、暗号通貨ATMを狙ったものや、勝手にマイニングを行うようなものなどが挙げられます。特に後者などは、2017年の第四四半期から2018年の第一四半期までの間に6倍にも増えています。
※関連記事『Googleが悪質なマイニングなどからユーザーを保護するために、Chromeの拡張機能の規制を強化』