パスワードを忘れた? アカウント作成
13743587 story
spam

採掘できない暗号通貨にも対応する偽採掘アプリ 27

ストーリー by headless
現実 部門より
採掘のできない暗号通貨を含むAndroid向けの偽採掘アプリが多数発見されたとして、Fortinetが注意喚起している(Fortinetのブログ記事Softpediaの記事)。

膨大な計算が必要となる暗号通貨取引等の検証に協力することで報酬を得る採掘(マイニング)は、消費電力増大やWebサイトへのスクリプト埋め込みなどが話題になることも多い。ただし、暗号通貨の中にはRipple(XRP)やTether(USDT)のように採掘の仕組みを用意していないものもあり、こういった暗号通貨への対応をうたう採掘アプリは確実に偽物だ。Rippleの偽採掘アプリはESETが2月にGoogle Playで公開されているのを発見・報告しているが、今回の偽採掘アプリはGoogle Play以外でAPKを配布する、いわゆる野良アプリらしい。

偽採掘アプリの画面には、採掘した暗号通貨の金額とハッシュ値の計算速度表示、「START」ボタンが配置されている。STARTを押すと現在の計算速度が表示されるのだが、数字は単に乱数を生成して表示しているだけだという。また、暗号通貨の採掘量は関数が実行されるたびに一定の数値を加算するだけのようだ。メニューには採掘した暗号通貨を引き出すオプションも用意されているが、確認画面で「Yes」を選ぶとワレットのアドレスが正しくないといったエラーメッセージが必ず表示され、決して引き出すことはできない。

このアプリの開発者「lovecoin」は暗号通貨の名前部分を入れ替えた同様のアプリを複数公開しているという。アプリには広告を表示するコードが含まれており、広告収入を得ることが目的とみられる。そのため、Fortinetではこれらのアプリについて、ユーザーをだましてアドウェアをダウンロードさせるものだと述べている。
  • by miyuri (33181) on 2018年10月14日 15時40分 (#3497559) 日記

    ユーザの入力一度毎に一定数回採掘を試みるよう変えてみては、どうだろうか。

    ここに返信
  • by Anonymous Coward on 2018年10月14日 14時18分 (#3497521)

    本当に採掘し、採掘した通貨を横取りするようなアプリは存在しないのだろうか?
    本当に採掘したらバッテリーがあっという間に空になるだろうけど。

    ここに返信
    • ユーザを騙して採掘させるよりは
      ユーザを騙して広告を見せたほうが
      アプリを作るのは簡単だし、売上も効率よく回収できる、ってことでしょう

    • by Anonymous Coward

      半分だけ盗んでるけど半分は払ってるから誰も気付いてないだけ、
      みたいなのはとっくにありそう

    • by Anonymous Coward

      仮想通貨預かり所を作って溜まったら「ぬすまれたー」ってやってるのは普通にあるね。
      人の欲が在る限り儲かりまくり。

  • by Anonymous Coward on 2018年10月14日 15時37分 (#3497557)

    広告、仮想通貨の二つちょっと黒い使い方に優しすぎませんかね
    広告はトラッキング問題に違法サイトの資金源
    仮想通貨は流出→ロンダリングにマイニングスクリプト
    そろそろなんとかせんといかんでしょ

    ここに返信
  • by Anonymous Coward on 2018年10月14日 17時48分 (#3497592)

    「仮想」ならこれでいいんじゃないかw

    ここに返信
    • by Anonymous Coward

      偽採掘ではなく仮想採掘だと思えば。

      • by Anonymous Coward
        だくだくと血が出たつもり
  • by Anonymous Coward on 2018年10月14日 19時38分 (#3497659)

    >膨大な計算が必要となる暗号通貨取引等の検証に協力することで報酬を得る採掘(マイニング)は

    そういう事なの?

    ここに返信
    • by Anonymous Coward

      そういう事では?

      # マイニングを定義した文でもあるまいし

  • by Anonymous Coward on 2018年10月14日 20時44分 (#3497677)

    スマホアプリで採掘するのと、複数の広告モジュール使って仮想クリックとか使って広告料稼ぐのは、どっちが効率良いのだろう?

    せっかく無駄な処理で偽装するなら、適当に採掘して、自分に送信させて、ユーザにはエラーと広告見せとく方が圧倒的に効率が良さそうなのに・・・
    犯罪者の考えることは分からん。

    ここに返信
    • by Anonymous Coward

      ユーザに知らせずに勝手に採掘すると逮捕の前例があるからでは?
      ユーザ騙して広告見せても実被害がないから黒に近いグレーとか考えてるのでは?

  • by Anonymous Coward on 2018年10月15日 7時03分 (#3497788)

    バカどもが求めているものを提供してやっただけだというのに何が悪いのか

    ここに返信
  • by Anonymous Coward on 2018年10月16日 8時14分 (#3498405)

    初めて耳にしました。

    ここに返信
    • by Anonymous Coward

      ウォレットの訛りかな

    • by Anonymous Coward

      日本語として確立したワーニングと違って、
      ワレットはカタカナへの転写として妥当な部類だし、
      実際に珍しくもない。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...