Lookout發(fā)現(xiàn)Android加密挖礦騙局

在新冠疫情大流行期間，加密貨幣的估值呈指數(shù)增長，市值超過2萬億美元。自然而然，加密貨幣現(xiàn)在就成了攻擊者的目標。

Lookout威脅實驗室(Lookout Threat Lab)的安全研究人員已經(jīng)確認了170多個Android應(yīng)用程序，其中包括25個谷歌Play應(yīng)用程序，它們會欺騙對加密貨幣感興趣的用戶。其中許多應(yīng)用在全球范圍內(nèi)都可以使用，這些應(yīng)用程序都標榜自己提供收費的云加密貨幣挖掘服務(wù)。在對它們進行分析后，研究人員發(fā)現(xiàn)實際上并沒有進行云貨幣挖掘。

為了保護Android用戶，Google 立即從 Google Play 中刪除了這些應(yīng)用。

這些應(yīng)用程序全部是通過合法的支付流程從用戶那里竊取資金，但從不提供承諾的服務(wù)。根據(jù)研究人員的分析，他們詐騙了超過9.3萬人，在用戶購買應(yīng)用程序和購買額外的虛假升級和服務(wù)時，詐騙了至少35萬美元。

研究人員將這些應(yīng)用程序分為兩個不同的家族，并將其命名為 BitScam 和 CloudScam。

盡管這兩個家族在技術(shù)上有所不同，但所有的應(yīng)用程序都使用了類似的商業(yè)模式，這表明多個犯罪分子以相同的方式建立了瞄準用戶的競爭業(yè)務(wù)。

大多數(shù)惡意軟件執(zhí)行的代碼會執(zhí)行一些明顯的惡意活動，例如將私人信息泄露到命令和控制服務(wù)器、在應(yīng)用程序上下文之外顯示廣告或發(fā)送優(yōu)質(zhì)短信。

使BitScam和CloudScam應(yīng)用程序能夠在殺毒軟件監(jiān)控下運行的原因是，它們不做任何真正惡意的事情。事實上，他們幾乎什么都不做。他們只是為不存在的服務(wù)詐騙資金的工具。