tradingkey.logo
検索
マーケット
ニュース
分析
ツール
English
繁体中文
ไทย
Tiếng việt
简体中文
Español
Português
Deutsch
한국어
日本語
tradingkey.logo
検索
ニュース暗号資産

ハッカーがGoogle Playを模倣して仮想通貨マイニングマルウェアを拡散

CryptopolitanMar 22, 2026 10:32 AM

ハッカーたちは新たなフィッシング詐欺の手口で被害者を狙っている。SecureListの投稿によると、ハッカーたちは偽のGoogle Playストアページを利用して、ブラジルでAndroidマルウェアの拡散キャンペーンを行っているという。.

この悪質なアプリは正規のダウンロードのように見えますが、インストールされると感染したスマートフォンを仮想通貨マイニングマシンに変えてしまいます。さらに、銀行マルウェアをインストールしたり、攻撃者にリモートアクセスを許可したりするためにも利用されます。.

ハッカーがブラジルのスマートフォンを仮想通貨マイニングマシンに改造

このキャンペーンは、Google Playとほぼ同じdentに見えるフィッシングサイトから始まります。サイト内のページの一つには、ブラジルの社会保障サービスと関連があると偽る「INSS Reembolso」という偽アプリが掲載されています。ユーザーインターフェース(UX/UI)のデザインは、信頼できる政府機関のサービスやPlayストアのレイアウトを模倣しており、ダウンロードが安全に見えるように工夫されています。.

偽アプリをインストールすると、マルウェアは複数の段階を経て隠されたコードを解凍します。暗号化されたコンポーネントを使用し、主要な悪意のあるコードを直接メモリにロードします。デバイス上に目に見えるファイルは存在しないため、ユーザーは不審な活動を検出することが困難です。.

このマルウェアは、セキュリティ研究者による分析も回避する。スマートフォンがエミュレーション環境で動作しているかどうかをチェックし、それを検出した場合は動作を停止する。

インストールが成功すると、マルウェアはさらに多くの悪意のあるファイルをダウンロードし続けます。そして、偽のGoogle Play風画面を表示し、偽のアップデートプロンプトを表示して、ユーザーにアップデートボタンをタップするように促します。.

これらのファイルの一つは、ARMデバイス向けにコンパイルされたXMRigのバージョンである暗号通貨マイナーです。このマルウェアは、攻撃者が制御するインフラストラクチャからマイニングペイロードを取得します。そして、それを復号化してスマートフォン上で実行します。ペイロードは、感染したデバイスを攻撃者が制御するマイニングサーバーに接続し、バックグラウンドで密かに暗号通貨をマイニングします。.

このマルウェアは高度な技術を用いており、闇雲に仮想通貨をマイニングするわけではありません。SecureListの分析によると、このマルウェアはバッテリー残量、温度、インストールからの経過時間、そしてスマートフォンの使用状況などを監視しています。マイニングは監視データに基づいて開始または停止されます。その目的は、身を隠し、検出される可能性を最小限に抑えることです。.

Androidはバッテリー消費を抑えるためにバックグラウンドアプリを強制終了するが、このマルウェアはほぼ無音の音声ファイルをループ再生することでこれを回避している。これにより、Androidの自動無効化を回避し、あたかもアプリがアクティブに使用されているかのように見せかけるのだ。.

マルウェアはコマンドの送信を継続するために、正規のGoogleサービスであるFirebase Cloud Messagingを使用します。これにより、攻撃者は新しい指示を容易に送信し、感染したデバイス上のアクティビティを管理できます。.

銀行トロイの木馬がUSDT送金を標的に

このマルウェアは、単に仮想通貨をマイニングするだけではありません。一部のバージョンでは、 Binance やTrust Walletを標的としたバンキング型トロイの木馬もインストールします。特にUSDT送金時に悪用され、偽の画面を実際のアプリの上に重ねて表示した後、攻撃者が管理するウォレットアドレスに密かに置き換えます。.

銀行モジュールは、ChromeやBraveなどのブラウザを監視し、幅広いリモートコマンドをサポートしています。これには、音声録音、画面キャプチャ、SMSメッセージ送信、デバイスのロック、データ消去、キーストロークの記録などが含まれます。.

ハッカーがGoogle Playストアのページを偽装して仮想通貨をマイニングしている。.
Binance の偽オーバーレイページ。出典: SecureList 。

他の最近のサンプルでは、偽アプリの配信方法は同じだが、ペイロードが異なっている。それらは、闇市場で販売されているリモートアクセスツールであるBTMOB RATをインストールする。.

BTMOBは、マルウェア・アズ・ア・サービス(MaaS)エコシステムの一部です。攻撃者はこれを購入またはレンタルできるため、ハッキングや窃盗のハードルが低くなります。このツールは、画面録画、カメラアクセス、GPS trac、dent情報窃盗など、攻撃者に高度なアクセス権限を与えます。.

BTMOBはオンラインで積極的に宣伝されている。攻撃者はYouTubeでマルウェアのデモを公開し、感染したデバイスの制御方法を示した。販売とサポートはTelegramアカウントを通じて行われている。.

SecureListによると、既知の被害者は全員ブラジル在住である。また、WhatsAppやその他のフィッシングページ。

このような高度なハッキング攻撃は、あらゆることを検証し、何も信用してはならないということを改めて思い起こさせる。.

まだ銀行に一番大事な部分を預けていますか?自分の銀行になる方法。

免責事項:本サイトで提供する情報は教育・情報提供を目的としたものであり、金融・投資アドバイスとして解釈されるべきではありません。

おすすめ記事

マイニングを超えて:MARAホールディングスはいかにしてAI時代に向けてエネルギーを転換しているか

MARAホールディングスがビットコイン・マイニングからデジタルエネルギーのリーダーへと転換する過程を分析する。2026年第1四半期時点で、AIインフラ、Exaionの買収、および戦略的な財務管理が、MARAの株価やハイパフォーマンス・コンピューティング(HPC)の将来にどのような影響を及ぼすかを探る。
TradingKey12 hours ago

IREN、NBIS、CRWV:AIインフラ・ブームにおけるネオクラウドの台頭

アイリス・エナジー(IREN)、ネビウス(NBIS)、コアウィーブ(CRWV)は、AIインフラを共通の重点分野としていることから、頻繁に同一グループとして扱われている。
TradingKeyTue, Mar 31

マイクロンが10%急落、決算は予想を上回るも株価は30%の続落。AIメモリチップは依然として買いか?

TradingKey — マイクロン・テクノロジー(MU)の直近の株価推移は、AIメモリセクターにおけるセンチメントの変化を象徴する縮図となっている。堅調な決算を発表したにもかかわらず、同社株は発表後に軟調な推移を続け、累計下落率は30%近くに達している。市場は現在、現在のAIメモリブームの持続可能性について再評価を進めている。
TradingKeyTue, Mar 31

メモリ市場が急落。メモリ関連株が軒並み予想外の反落、強気サイクルは終了か、それとも買い場か。

TradingKey — 3月中旬以降、メモリ価格の転換により、メモリサイクルがピークに達したとの懸念が市場で強まっている。米東部時間金曜日の時点で、米国市場のメモリチップ関連株は週間で大幅な反落を記録した。これまで最大の上げ幅と高い価格弾力性を示していたウエスタンデジタル(サンディスク)は、週間のピークから13%超下落し、マイクロンは高値から15%以上下落した。同セクターは週間で一斉に調整を迎え、ナスダック指数の下落を主導した。
TradingKeyMon, Mar 30

スペースXのIPO(新規株式公開)前に投資する方法

投資家として、SpaceXが航空宇宙セクターにおいて有する変革的な潜在能力については、既にご承知のことだろう。SpaceXの新規株式公開(IPO)の可能性を控え、上場前にSpaceXのIPOへ投資しようとする個人投資家にとって、上場投資信託(ETF)は
Mon, Mar 16
KeyAI