Firma z San Francisco wykryła 172 fałszywe aplikacje na Androida, które oferowały usługi miningowe aktywów cyfrowych i okradały użytkowników z kryptowalut.
Lookout, firma zajmująca się problemami cyberbezpieczeństwa, wykryła wiele oszustw związanych z kopaniem kryptowalut, działających za pośrednictwem setek fałszywych aplikacji na Androida. Ofiarą oszustw padło, jak do tej pory, co najmniej 93 000 osób, Skradziono im kryptowaluty o łącznej wartości ponad 350 000 dolarów.
Kradzież zamiast miningu
Zgodnie z treścią raportu, eksperci Lookout odkryli, że wskazane aplikacje nie zawierały żadnej funkcji kopania kryptowalut w chmurze.
Zamiast tego oszuści wypełniali swoje portfele, sprzedając fałszywe aplikacje, nie dostarczając w rzeczywistości żadnej z reklamowanych usług.
Oszuści wykorzystali fałszywe aplikacje na Androida, aby ukraść łącznie ponad 350 000 USD (300 000 USD w sprzedaży aplikacji i 50 000 USD w ramach fałszywych aktualizacji) od tysięcy ofiar na całym świecie, które kupiły aplikacje i zapłaciły za dodatkowe usługi i nieistniejące aktualizacje.
„Aplikacje te były w stanie pozostać poza ryzykiem namierzenia przez sklep, ponieważ w rzeczywistości nie robią nic złośliwego” – napisał ekspert ds. bezpieczeństwa aplikacji mobilnych Lookout Ioannis Gasparis.
„Są to po prostu powłoki stworzone po to, aby przyciągnąć użytkowników pochłoniętych szaleństwem kryptowalut i zebrać pieniądze na usługi, które nigdy nie będą świadczone”.
BitScam i CloudScam
Aplikacje zostały podzielone na dwie odrębne działy aplikacji na Androida – BitScam i CloudScam. Oszuści rzekomo zaprojektowali je tak, aby były skierowane właśnie do osób zainteresowanych kryptowalutami.
Zasadniczo BitScam i CloudScam reklamowały klientom operacje wydobywania kryptowalut za opłatą. Jednak aplikacje nie zapewniały wyżej wymienionych usług i zagarniały pieniądze ofiary. Co więcej, aplikacje te wyświetlały fałszywe minimalne salda konta, aby zwieść użytkowników.
„Większość złośliwego oprogramowania wykonuje kod, który wykonuje wyraźnie złośliwą aktywność, taką jak wyprowadzanie prywatnych informacji na serwer, wyświetlanie reklam poza kontekstem aplikacji lub wysyłanie wiadomości tekstowych premium.”
Jak działają oszuści?
Podczas gdy oprogramowani miningu w chmurze mogłoby wykorzystywać aplikację mobilną jako pulpit nawigacyjny, aplikacja prawdopodobnie zawierałaby wysokiej jakości kod i byłaby zgodna z bezpiecznymi praktykami kodowania. Analiza aplikacji ujawniła jednak niepokojącą praktykę. Pomimo rzekomo reprezentowania wielu różnych operacji wydobywczych, wszystkie analizowane aplikacje mają bardzo podobny kod i projekt. Aby zilustrować, jak nieskomplikowane są te aplikacje, eksperci z LookOut zaznaczyli, że aplikacje BitScam są tworzone przy użyciu frameworka, który nie wymaga doświadczenia w programowaniu.
Większość aplikacji BitScam i CloudScam jest płatna. Oznacza to, że cyberprzestępcy zbierają pieniądze ze sprzedaży tych aplikacji. Zarówno CloudScam, jak i BitScam oferują również subskrypcje i usługi związane z wydobywaniem kryptowalut, za które użytkownicy mogą płacić za pośrednictwem systemu rozliczeń w aplikacji Google Play. Tym, co wyróżnia BitScam, jest to, że jego aplikacje umożliwiają również pobranie ich za opłatą w BTC i ETH.
Uważajcie!
Lookout ujawnił, że 25 ze 172 fałszywych aplikacji było nadal dostępnych do pobrania w Google Play. Firma podjęła wspólną inicjatywę z Google i usunęła aplikacje z platformy. Mimo to Lookout ostrzegła, że setki z nich są dostępne do pobrania w sklepach z aplikacjami innych firm.