トレンドマイクロは、ユーザーのAndroid端末で不正に仮想通貨を発掘するアプリをGoogle Playで配布されていたことを確認したと発表した。既にGoogleに通知しており、Google Playから削除されたという。これらのアプリにより、攻撃者はたいして利益を得られないが、インストール・起動すると端末の動作が重くなったり電池や機器の消耗を早める可能性があるとし、注意を呼び掛けている。

不正アプリの例

不正アプリの例

アプリ起動時に発掘を開始するコード

確認したのは、「ロザリオの祈り」のためのアプリと、ユーティリティアプリ。それぞれ起動すると、Webブラウザで仮想通貨を発掘するサービス「Coinhive」からJavaScriptのライブラリを読み込み、バックグラウンドで仮想通貨の発掘を始める。

また、正規のアプリに仮想通貨発掘ライブラリを追加して再パッケージした壁紙アプリも検出。仮想通貨採掘ソフト「cpuminer」のライブラリを修正したものが仕込まれていた。

壁紙アプリに偽装していた不正アプリの例

攻撃者の採掘プールを調べたところ、発掘額は24時間で170ドル（約2万円）程度と少額で、「現実的には攻撃者にそれほど多くの利益をもたらさないが、モバイル端末でさえ仮想通貨の発掘に利用されるようになっていることを示している」と同社は指摘。「ユーザーは、アプリのインストール後に端末のパフォーマンスが低下していないか、注意を払う必要がある」としている。