【安全资讯】研究人员揭露Android加密货币挖矿应用骗局

安恒情报中心 2021-07-14 05:10:32 2041人浏览

引言

近日,安全研究人员发现170多个Android应用程序,这些应用会欺骗对加密货币感兴趣的用户,承诺付款后可以进行云货币挖掘,其中包括25个谷歌Play应用程序。其中许多应用在全球范围内都可以使用,这些应用程序都标榜自己提供收费的云加密货币挖掘服务。在对应用进行分析后,研究人员发现实际上并没有进行云货币挖掘。这些应用程序全部是通过合法的支付流程从用户那里窃取资金,但从不提供承诺的服务。根据研究人员的分析,他们诈骗了超过9.3万人,在用户购买应用程序和购买额外的虚假升级和服务时,诈骗了至少35万美元。


简况

研究人员将这些应用程序分为两个不同的家族,并将其命名为 BitScam 和 CloudScam。尽管这两个家族在技术上有所不同,但所有的应用程序都使用了类似的商业模式,这表明多个犯罪分子以相同的方式建立了瞄准用户的竞争业务。


大多数恶意软件执行的代码会执行一些明显的恶意活动,例如将私人信息泄露到命令和控制服务器、在应用程序上下文之外显示广告或发送优质短信。

BitScam和CloudScam应用程序能够在杀毒软件监控下运行的原因是,它们不做任何真正恶意的事情。事实上,他们几乎什么都不做。他们只是为不存在的服务诈骗资金的工具。研究人员在 Google Play 上找到的 CloudScam 应用程序示例和 BitScam 应用程序示例如下:



大多数 BitScam 和 CloudScam 应用程序是付费的。这意味着攻击者从这些应用程序销售中获利。CloudScam 和 BitScam 还提供与加密挖掘相关的订阅和服务,用户可以通过 Google Play 应用内计费系统支付这些费用。BitScam 的不同之处在于它的应用程序还接受比特币和以太坊作为支付选项。

成功登录后,用户会看到一个活动仪表盘,上面显示了可用的哈希挖掘率以及他们“赚到了”多少金币。显示的哈希率通常非常低,以吸引用户购买承诺更快挖掘率的升级。这是 BitScam 和 CloudScam 通过销售应用内升级、额外订阅和服务赚取更多收入的项目。


结论

虽然 CloudScam 和 BitScam 应用程序现已从 Google Play 中删除,但仍有数十个应用程序仍在第三方应用程序商店中流通。运营商总共至少赚了35万美元,他们从销售虚假应用程序中窃取了30万美元,并从支付虚假升级和服务的受害者那里窃取了5万美元的加密货币。

在线购买商品或服务总是需要对供应商或至少是处理交易的应用商店有一定程度的信任。虽然这对任何在线交易都适用,但对于加密货币投资等金融服务而言,这一点甚至更为重要。

失陷指标(IOC)189
骗局 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。