Android端末のプロセッサを勝手に使用して仮想通貨のマイニングを行うクリプトジャックアプリがGoogle Playストアで少なくとも25本見つかりました。発見された25本のアプリのうち22本には、仮想通貨モネロをマイニングするコインハイブ (Coinhive) というJavaScriptが組み込まれています。

仮想通貨投資をする方もしない方も関係のある話なので、Androidユーザは注意してください。

クリプトジャックアプリ

SophosLabsは最近、ゲームやユーティリティ、教育アプリに見せかけ、ユーザの端末を無断で使用して仮想通貨のマイニングを行うアプリをGoogle Playストアで25本発見しました。これらのアプリは12万回以上ダウンロードおよびインストールされています。

発見されたアプリの大半には、仮想通貨モネロをマイニングするコインハイブ (Coinheive) というJavaScriptコードが埋め込まれています。仮想通貨モネロは、送信元、送信先、マイニングした量などのプライバシーを保護するため、このようなアプリの制作者によく好まれます。

これらのアプリは、CPU使用率を制限しながらマイニングを行うため、昨年マイニングマルウェアLoapiが陥った端末の加熱、バッテリーの大量消費、端末全体の速度低下といったありがちなミスを回避しています。

SophosLabsは、8月にこれらのマイニングアプリをGoogleへ通報しました。これらのアプリのいくつかは取り下げられたものの、まだ多くのアプリがストアからダウンロード可能なままになっています。

via: Cryptojacking apps return to Google Play Market