加密货币挖矿应用程序从 Android 用户那里窃取了

安全研究人员已经确定了 170 多个适用于 Android 的虚假加密货币云挖掘应用程序。 这些恶意应用程序总共欺骗了 93,000 多人,估计造成 180 万雷亚尔的损失。

根据揭露骗局的 Lookout Threat Lab 的专家称,在 170 个应用程序中,有 25 个在 Google Play 上可用。

实际上,这些程序提供了收费的云加密货币挖掘服务。 然而,研究人员查看了这些应用程序并得出结论,实际上并没有进行挖矿。

Google Play 上可用的应用程序已从商店中删除。 但仍有可能在平行和非官方网站上访问其他网站。

Alguns desses 应用程序:Mining Machine、BITO Hash、Moon BAT、MR Bitcoin、Black Crypto e Cloud Mining。

假加密货币挖掘应用程序

正如 Lookout Threat Lab 报告的那样,被盗的 350,000 美元相当于购买应用程序和购买额外的虚假服务。

“我们将这些应用程序分为两个不同的系列,我们称之为 BitScam 和 CloudScam。 尽管这两个系列之间存在技术差异,但所有应用程序都使用类似的商业模式,”研究人员说。

分析显示,这些应用程序没有被检测到,因为它们不包含恶意软件。 实际上,他们实际上什么也没做。

据分析师称,所有应用程序的代码和设计都非常相似。 就 BitScam 系列而言,它们是使用不需要编程经验的框架创建的。

“大多数 BitScam 和 CloudScam 应用程序都是付费的。 这意味着威胁行为者可以从这些应用程序销售中获利,”他们解释说。

除了付费之外,CloudScam 和 BitScam 还提供与加密货币挖掘相关的订阅和服务。 BitScam 的不同之处在于它的应用程序还接受比特币和以太坊作为支付选项。

加密货币挖掘应用程序的工作原理

专家解释说,登录应用程序后,用户会看到一个屏幕,显示可用的挖掘率,以及他应该“赚取”多少加密货币。

事实证明,显示的哈希率非常低,因此诱使用户购买承诺更快挖掘速度的更新。 这就是 BitScam 和 CloudScam 赚钱最多的时候。 毕竟,成本从 12.99 美元到 259.99 美元不等。

在分析代码和网络流量后,研究人员发现这些应用程序显示了虚拟货币余额。 事实上,显示的值只是应用程序中递增的计数器。

此外,BitScam 应用程序的设计使用户只能从最低余额中提取。

当达到这个假定值时,应用程序只会重置硬币,但不会将提款发送到用户的帐户。

采矿应用的注意事项

最后,专家列出了避免陷入此类骗局的五个技巧>

了解应用背后的开发人员;始终从官方应用商店安装;阅读条款和条件:大多数恶意应用程序都有虚假信息或根本没有条款;使用该应用程序的其他用户的评分对您有利;了解应用程序的权限和活动并寻找警告标志。

另请阅读:PagSeguro 准备进入银行业

另请阅读:“比特币很可能实现积极突破,”分析显示

另请阅读:比特币的 BBB:真人秀将展示那些失去 BTC 的人的现实

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。