日本でも2017年仮想通貨ブームが起こり、暗号通貨に対する関心が高まっています。暗号通貨を手に入れるためには、購入するだけではなくマイニングと呼ばれる手段でも手に入れることができます。しかし一部の悪意ある人間が、マイニングウイルスを広げているのも事実です。マイニングウイルスに感染すると、勝手にパソコンやスマホのリソースが使用されて動作が鈍くなります。この記事では、スマホのマイニングウイルスの概要と感染の確認方法、駆除の仕方や対策まで解説しています。

マイニングウイルスとは?

 パソコンやスマートフォンのCPUを使用し、デバイスのバックグラウンドでマイニングを行うように指示するウイルスです。ウイルスはあなたの機器に忍び込み、暗号通貨製造マシンに変えてしまいます。感染するとデバイスの生産性が劇的に低下したり、電気代の増加、加熱により機器が故障してしまうなど重大な問題に直面する可能性があります。

そもそもマイニングとは?

 暗号通貨の取引の承認作業を行い、その報酬として作業した暗号通貨を受け取ることができます。マイニングは、売買以外で暗号通貨を手に入れる別の手段として注目されています。

Androidのマイニングウイルス感染経路とは?

 マイニングウイルスは主にPCに感染しますが、スマートフォンユーザーもマイニングウイルスの感染被害に遭っています被害にあっています。スマートフォンが感染する主な経路は、偽物アプリや非公式のアプリをダウンロードすることで起こります。

スマートフォンのマイニングウイルス確認方法 

 スマートフォンのマイニングウイルスを見つけるのは簡単です。以下のチェック項目で、すぐに発見できます。

  • スマホの操作をせず、しばらく時間が経ってからもスマホが熱を持っている。
  • 単純な操作でも、動きが鈍い
  • アプリを開いたりキーボードをタイプする時、通常よりも時間がかかる
  • キーボードをタイプするとき、通常に比べてはるかに時間がかかる。
  • スマホのバッテリー寿命が急激に低下し、頻繁に充電しなければならない。

上記に当てはまる場合、何らかのスマホウイルスに感染しています。

マイニングウイルスをさらに詳しく確認する

マイニングウイルスが原因か?どのアプリケーションが問題なのか?さらなる詳細を確認したい場合は、バッテリーの使用状況を調べてみましょう。

Androidの最新バージョンの場合、

  1. 設定 
  2. バッテリー
  3. 消費レベル

の順で確認ができます。

スマホに感染するマイニングウイルスの種類

Androidのスマートフォンで感染が確認されている主なマイニングウイルスは、主に3つあります。

1、Androidコインマイナーウイルス

 Android用デバイス向けの最初のマイニングウイルスがAndroidコインマイナーウイルスです。このウイルスの感染は、2つの偽アプリのダウンロードから発見されました。具体的な偽アプリの名前は、Recitamo Santo RosarioアプリやSafetyNet Wirelessアプリです。

出典:トレンドマイクロ

5種類の暗号通貨がマイニングされた

 PCのマイニングサービス「Coinhive」を利用していて、Coinhive JavaScriptコードが含まれています。ウイルスに感染すると、あなたのスマートフォンは暗号通貨をマイニングします。このウイルスによってマイニングされた暗号通貨は以下の通りです。

  • マジコイン
  • フェザーコイン
  • VertCoin
  • ミリヤドコイン
  • ユニタス

2、ADB.Miner

 ADB.minerは、2018年1月に初めてウイルスとして検出されました。感染先はAndroid Debug Bridge(ADB)インターフェイスを持つデバイスで、Androidスマートフォン、スマートテレビ、タブレットに被害が確認されています。

 感染するとMonero暗号通貨のマイニングを行うだけではなく、他の感染先を見つけ出して自動的に他のデバイスに感染して多数のネットワークを構築していきます。サイバー犯罪者の支配下に入ったデバイスがユーザーの知らないところで犯罪者に協力し、ウイルス被害が拡大しました。このマイニングウイルスの被害の多くは、中国と韓国でした。

スマートフォンでのマイニングウイルスの駆除方法

 上記のマイニングマルウェアを駆除するためには、単にアプリを端末から削除するだけでは退治できません。マルウェアはアプリの削除後も、デバイス上に存在し続けます。このウイルスを完全に削除するためには、スマートフォンの初期化が必要となります。

  • スマートフォンをセーフモードで起動する
  • スマートフォンのデータをバックアップする
  • スマートフォンを初期化する
  • 再起動してデータを復元する

以上を行うことで、スマートフォンからマイニングウイルスを削除することができます。

スマートフォンの初期化やデータのバックアップについては、こちらの記事で詳しく解説しています。

感染したら最後!驚異のマイニングウイルス

3、Hidden Miner

3つのマイニングウイルスの中で、最も悪名高いのが「Hidden Miner」です。2018年3月に発見されたこのマルウェアは、勝手にマイニングを行うだけではなく、感染したデバイスを最終的に破壊するようにプログラムされています。

 感染した場合は、ハッカーやサイバー犯罪者にとって人気のあるBitcoinの代替手段となっているMonero暗号通貨をマイニングするように設計されています。スマートフォンのすべてのリソースを使い果たした後は、バッテリーの膨張、過熱、およびデバイスの破壊につながる可能性があります。

Hidden Minerの感染経路

 Google Playの非公式のアプリストアからアプリをダウンロードした場合に感染します。またcom.google.android.providerになりすまして、Google Playのアップデートであることを装っています。

Hidden Minerに感染したらどうなるか?

 ユーザーがアプリをダウンロードすると、HiddenMinerがインストールされ、アイコンが非表示になります。そしてスマートフォンが、自動的にマイニングを行います。
ユーザーが異常に気付いてアプリを削除しようとしても、Hidden Minerはスクリーンをロックして削除できないようしてしまいます。ユーザーが何度操作を試みても、スクリーンロックが繰り返されて何もできない状態になります。

トレンドマイクロによると、HiddenMinerには停止の機能はありません。そのために、デバイスが故障して動かなくなるまでMoneroを継続的にマイニングすることができるようです。
以上から、Hidden Minerにスマートフォンが感染してしまった場合は、打つ手立てはありません。

スマートフォンのマイニングウイルス対策は予防が鍵

 あなたのスマートフォンをマイニングウイルスの被害から守るためには、以下の3つの点を実行しましょう。

1、アプリのダウンロードは公式サイトから

 ハッカーが作成する偽物アプリケーションは、公式のGoogle Playストアには存在しません。なるべく公式サイトから、アプリをダウンロードしましょう。またあなたの友人や知人などから、リンク先が送られてくる可能性もあります。そういった場合も、公式サイト以外からは、アプリをダウンロードしないようにしましょう。

2、Androidのバージョンは常に最新の状態にする

 バージョンを新しく更新することで、バグや不具合の修正、新しいウイルスに感染しないような対策ができます。古いバージョンのAndroidを使用している場合、バグを悪用したマイニングウイルス感染のリスクにさらされるでしょう。

3、ウイルス対策アプリケーションをインストールする

 あなたのスマートフォンがどんなに最新機種であっても、全てのAndroidデバイスにウイルス対策アプリケーションをインストールしておきましょう。ウイルス対策ソフトウェアは、疑わしいアプリケーションや悪質なスクリプトのインストールを防ぐのに非常に役立ちます。

まとめ

 スマホのマイニングウイルスに感染した場合は、最悪のケースでは端末が破壊されてしまう可能性があります。または単純にアプリの削除では駆除できないため、端末の初期化を必要とするなど手間がかかります。マイニングウイルスからスマートフォンを守るために、疑わしいサイトからアプリケーションをダウンロードするのは避けましょう。万が一インストールしてしまっても、ウイルス対策ソフトが入っていれば感染からスマートフォンを守ることができます。
 スマートフォン自体のCPU能力は大したことはありませんが、何百、何千ものCPUが集まればハッカーにかなりの収入を生み出す可能性があります。そのため今後も新たなマイニングウイルスが登場する可能性は十分にあります。取り返しのつかないことにならないよう、しっかりと予防と対策を行っておきましょう。

おすすめの記事