Symantecは2月15日、「Several Cryptojacking Apps Found on Microsoft Store」と題したブログ記事を公開し、Microsoft Store上で1月に、仮想通貨のマイニングを不正に行う8つのアプリを発見したことを発表しました(MSPoweruser)。
発見されたアプリのタイトルは、「Fast-search Lite」「Battery Optimizer (Tutorials)」「VPN Browser+ and Downloader」などで、同じ人物あるいはグループによって作成されたとみこまれています。アプリの中には1,900以上のレビューがつけられたものもあり、多くのユーザーがインストールした可能性があると予想されています。
これらのアプリはプログレッシブWebアプリとして実装されていて、起動後に仮想通貨MoneroのJavaScriptベースの暗号化通貨マイナーをダウンロードし、ユーザーの同意なく実行します。その後、通貨のマイニングによって、ユーザーのコンピューターのCPUリソースが勝手に使用されることになります。
Microsoftは警告を受け取ってアプリをすぐに削除したとのことですが、今回の事例は、後から不正なコードをダウンロードするタイプの攻撃に対し、Microsoft Storeのチェック機能が万全ではないという事実を証明しているのかもしれません。
このためSymantecは以下のような予防策を提案しています。
- ソフトウェアを最新の状態に保つ
- なじみのないサイトからアプリをダウンロードしない
- 信頼できるソースからのアプリのみをインストールする
- アプリによって要求された権限に最新の注意を払う
- コンピューターデバイスのCPUとメモリの使用量に最新の注意を払う
- NortonやSymantec Endpoint Protectionなどの先進的なセキュリティソフトウェアをインストールする
Microsoft Storeに限らず、Google Play Storeや、AppleのApp Storeでさえ不正なアプリが紛れ込むことは皆無ではないので、ストアからダウンロードしたアプリだからといって信頼しすぎるのは要注意だと思われます。