Мошенники продвигают поддельные приложения для майнинга криптовалют, чтобы заработать на жертвах, заинтересованных в виртуальной валюте.
Исследователи в области безопасности Lookout выявили более 170 приложений, которые рекламируют себя как платные услуги по добыче криптовалюты в облаке. В отличие от других популярных видов мошенничества с криптовалютой на мобильных устройствах, злоумышленники не стремятся очистить кошелек пользователя или загрузить вредоносное программное обеспечение. Вместо этого приложения просто взимают с пользователей плату за несуществующую услугу.
Подобное мошенничество существует уже некоторое время в настольной форме, но исследователи впервые заметили приложения, предназначенные для такого мошенничества.
Кристоф Хебайзен, директор по исследованиям в области безопасности в Lookout сказал:
Сами приложения на самом деле представляют собой пустые оболочки с функциями, которые выглядят как покупные. Невозможно определить, действительно ли майнинг происходит в фоновом режиме или нет, потому что это происходит на стороне облака, а в реальном приложении этого не происходит.
В то время как некоторые из приложений разрешали платежи через биткоин, что является нарушением условий обслуживания магазина Google Play, большинство из них на самом деле не нарушало никаких правил.
Они используют все эти законные функции для работы, пытаясь обманом лишить людей денег.
По оценкам Lookout, приложения обманули более 93 000 жертв на сумму 350 000 долларов.
Только 25 приложений для майнинга, выявленных исследователями, были доступны для загрузки в Google Play. Подавляющее большинство пришлось загружать из ненадежного источника.
Сами приложения не стали бы красными флажками, поскольку их содержимое было безобидным. Тем не менее, тот факт, что им удалось попасть на легитимную платформу, такую как Google Play, показывает, что пользователи, ищущие криптовалютные услуги в Интернете, должны проявлять особую бдительность в отношении разработчиков, которым они доверяют.
Google удалил 25 приложений, отмеченных Lookout. Lookout является участником Google App Defense Alliance, консорциума партнеров по исследованиям в области безопасности мобильных устройств, которые работают с Google Play.
Это исследование является лишь последним представлением о том, как мошенники используют популярность криптовалюты для обмана жертв в Интернете.
Федеральная торговая комиссия сообщила о рекордном году по количеству мошенничества, связанного с криптовалютой, в мае. Около 7000 человек сообщили об убытках на сумму более 80 миллионов долларов с октября по март. Большинство мошенников захватывали жертв через социальные сети, где мошенники выдавали себя за проверенные учетные записи, такие как Илон Маск, для проведения поддельных раздач, предлагающих увеличить доступ жертвы к криптовалюте.
Мошенники также использовали законные магазины приложений, такие как магазин приложений Apple и магазин Google Play, чтобы предлагать поддельные кошельки с криптовалютой, которые обманывали миллионы жертв в виртуальной валюте. По словам Хебайзена, магазины приложений представляют собой ценное средство для мошенников, позволяя им обходить традиционные методы нацеливания на жертв с помощью фишинговых кампаний.
Хебайзен говорит, что исследователи могли наблюдать начало тенденции, в которой игроки стремятся грабить деньги, не делая ничего прямо злонамеренного со своими приложениями.
Я думаю, что с авторами вредоносных программ это всегда будет игра в кошки-мышки. И мы должны узнавать об их тактике по ходу дела. И я думаю, что это один из тех шагов, когда это происходит, мы видим новую тактику на их стороне. И теперь мир защиты от вредоносных программ собирается адаптироваться и узнавать что-то новое.
