Lookout發(fā)現(xiàn)Android加密挖礦騙局

在新冠疫情大流行期間，加密貨幣的估值呈指數(shù)增長，市值超過2萬億美元。自然而然，加密貨幣現(xiàn)在就成了攻擊者的目標。

Lookout威脅實驗室(Lookout Threat Lab)的安全研究人員已經(jīng)確認了170多個Android應用程序，其中包括25個谷歌Play應用程序，它們會欺騙對加密貨幣感興趣的用戶。其中許多應用在全球范圍內都可以使用，這些應用程序都標榜自己提供收費的云加密貨幣挖掘服務。在對它們進行分析后，研究人員發(fā)現(xiàn)實際上并沒有進行云貨幣挖掘。

為了保護Android用戶，Google 立即從 Google Play 中刪除了這些應用。

這些應用程序全部是通過合法的支付流程從用戶那里竊取資金，但從不提供承諾的服務。根據(jù)研究人員的分析，他們詐騙了超過9.3萬人，在用戶購買應用程序和購買額外的虛假升級和服務時，詐騙了至少35萬美元。

研究人員將這些應用程序分為兩個不同的家族，并將其命名為 BitScam 和 CloudScam。

盡管這兩個家族在技術上有所不同，但所有的應用程序都使用了類似的商業(yè)模式，這表明多個犯罪分子以相同的方式建立了瞄準用戶的競爭業(yè)務。

大多數(shù)惡意軟件執(zhí)行的代碼會執(zhí)行一些明顯的惡意活動，例如將私人信息泄露到命令和控制服務器、在應用程序上下文之外顯示廣告或發(fā)送優(yōu)質短信。

使BitScam和CloudScam應用程序能夠在殺毒軟件監(jiān)控下運行的原因是，它們不做任何真正惡意的事情。事實上，他們幾乎什么都不做。他們只是為不存在的服務詐騙資金的工具。