マルウェア クリッパーとは何ですか? Android ユーザーにはどのような影響がありますか?

2019 年 1 月 8 日、ユーザーは Google Play ストアで Clipper マルウェアの最初のバージョンを目にしました。無害なアプリを装って人々をだましてダウンロードさせ、マルウェアの所有者に暗号通貨をリダイレクトし始めました。

しかし、Clipper マルウェアとは何ですか、どのように機能するのでしょうか。また、このマルウェアからの攻撃はどのように回避できるのでしょうか?

Clipper マルウェアについて学ぶ

• クリッパーマルウェアとは何ですか?
• クリッパーの仕組み
• クリッパーはどれくらい前から存在していますか？
• Clipper を含むアプリはどれですか?
• 暗号通貨攻撃の増加
• クリッパーからの攻撃を回避するにはどうすればよいですか?

クリッパーマルウェアとは何ですか?

Clipper は、単一のトランザクションで暗号通貨ウォレットのアドレスをターゲットにします。このウォレット アドレスは、銀行口座番号の暗号通貨版のようなものです。誰かに暗号通貨で支払ってもらいたい場合は、ウォレットのアドレスを提供する必要があり、支払人はそれを支払い詳細に入力します。

Clipper は、実際のウォレットのアドレスを Clipper 作成者のウォレットに属するアドレスと交換することで、暗号通貨トランザクションをハイジャックします。ユーザーが暗号通貨アカウントから支払いを行う場合、本来の受取人ではなく、Clipper 作成者に支払います。

マルウェアが高額取引を乗っ取ることに成功すると、重大な経済的損害を引き起こす可能性があります。

クリッパーの仕組み

Clipper は、Clipper に感染したデバイスのクリップボード (コピーされたデータが保存される場所) を監視することによって、このスワップを実行します。ユーザーがデータをコピーするたびに、Clipper はクリップボードに暗号通貨ウォレットのアドレスが含まれているかどうかを確認します。有効である場合、Clipper はそれをマルウェア作成者のアドレスと交換します。

現在、ユーザーがアドレスを貼り付けるとき、正規のアドレスではなく攻撃者のアドレスが貼り付けられるようになりました。

Clipper は、ウォレット アドレスの複雑な性質を利用します。これらは、ランダムに選ばれたように見える数字と文字の長い文字列です。ウォレットアドレスを複数回使用したことがない限り、支払者がアドレスが交換されたことに気づく可能性は非常に低いです。

さらに悪いことに、その複雑さにより、ユーザーはキーボードを使用して自分でアドレスを入力するのではなく、アドレスをコピーして貼り付ける傾向があります。これはまさにクリッパーが望んでいたものです!

クリッパーはどれくらい前から存在していますか？

クリッパー自体は新しいものではありません。 2017 年頃に登場し、主に Windows を実行するコンピューターに焦点を当てていました。それ以来、Android をターゲットにした Clipper が開発され、闇市場で販売されてきました。感染したアプリケーションは、怪しい Web サイトで見つかることがあります。

このようなサイトは、100 万台以上のデバイスに感染した 2016 年の Gooligan マルウェアの基盤となっていました。

これは、Google Play ストアのアプリの最初のバージョンであり、Clipper に正式に感染しています。マルウェアに感染したアプリを公式アプリ ストアにアップロードすることは、マルウェア配布者にとって夢のようなシナリオです。 Google Play ストアからダウンロードしたアプリには一定の安全性があり、ランダムな Web サイトにあるアプリよりも信頼性が高くなります。

これは、人々が間違いなくここからアプリをダウンロードしてインストールすることが多いことを意味します。これはまさにマルウェア作成者が望んでいることです。

Clipper を含むアプリはどれですか?

Clipper は MetaMask というアプリケーション内にあります。これは、実際にイーサリアム暗号通貨のブラウザベースの分散アプリケーションを可能にするサービスです。現在、MetaMask には公式の Android アプリがないため、マルウェア作成者はこれを利用して、人々に正式版がリリースされたと思わせました。

この偽の MetaMask アプリは、クリップボード内の暗号通貨アドレスを交換するだけではありません。また、偽アカウント設定の一環として、ユーザーのイーサリアムアカウントの詳細も要求した。ユーザーが詳細を入力すると、マルウェア作成者はアカウントにログインするために必要な情報をすべて入手できるようになります。

幸いなことに、セキュリティ会社は大きな被害を引き起こす前に Clipper を発見しました。偽の MetaMask アプリは 2019 年 2 月 1 日にアップロードされましたが、わずか 1 週間後に報告され削除されました。

暗号通貨攻撃の増加

このタイプの攻撃は非常に新しいものですが、それほど驚くべきことではありません。暗号通貨は今日巨大なビジネスであり、それに伴い巨額のお金を稼ぐ可能性が伴います。ほとんどの人は合法的な手段でお金を稼ぐことに満足していますが、他人から不法にお金を搾取することを選択する人も常にいます。

暗号通貨は、世界中のマルウェア作成者のお気に入りのターゲットです。彼らはデバイス上のプロセッサをハイジャックし、プライマリ ユーザーに検出されることなくそれを自分自身の暗号通貨に変えます。

この Clipper マルウェアの例のように、セキュリティ会社は、Google Play ストア上のアプリをマルウェアに感染させる極悪な仮想通貨マイナーを発見しました。したがって、これは暗号通貨ベースのマルウェアが Android スマートフォン上のユーザーを攻撃する始まりにすぎない可能性があります。

クリッパーからの攻撃を回避するにはどうすればよいですか?

とても怖く聞こえるかもしれませんが、クリッパーからの攻撃を避けるのは非常に簡単です。 Clipper は、ユーザーがその存在を知らず、警告サインを無視することに依存しています。 Clipper を倒すには、Clipper の仕組みを理解することが重要です。この記事を読めば、作業の 90% は完了したことになります。

まず、必ず Google Play ストアからアプリをダウンロードしてください。 Google Play は完璧ではありませんが、他の怪しいインターネット サイトよりもはるかに安全です。 Android のサードパーティ アプリ ストアとして機能するサイトは、Google Play よりもマルウェアが含まれている可能性がはるかに高いため、避けるようにしてください。

Google Play でアプリをダウンロードする場合は、インストールする前にアプリのダウンロード合計を再確認してください。アプリが長期間存在していてダウンロード数が少ない場合、ダウンロードには危険が伴う可能性があります。同様に、アプリが人気サービスのモバイル版であると主張している場合は、開発者名を再確認してください。

名前が公式の開発者名と異なる場合 (わずかに異なる場合でも)、それは何かが正しくないことを示す重要な警告サインです。

携帯電話が Clipper に感染している場合でも、ユーザーはより慎重になることで攻撃を回避できます。貼り付けるすべてのウォレットアドレスを再確認して、途中で変更されていないことを確認してください。貼り付けたアドレスがコピーしたアドレスと異なる場合は、Clipper がシステムに潜んでいることを意味します。

Android の完全なウイルス スキャンを実行し、最近インストールされた怪しいアプリをすべて削除します。

Clipper は、大量の暗号通貨を扱う人にとって有害となる可能性があります。ウォレット アドレスの複雑な性質と、ユーザーの典型的なコピー アンド ペーストの傾向が組み合わされて、Clipper に攻撃の機会が与えられます。

多くの人は手遅れになるまで自分が何をしたのかさえ気づかないかもしれません。

幸いなことに、Clipper マルウェアを撃破するのは簡単です。疑わしいアプリは決してダウンロードしないでください。取引を確認する前にすべてのウォレット リンクを再確認してください。