Penipuan penambangan crypto Android mencapai 93.000 korban

Peneliti keamanan telah menemukan sejumlah besar aplikasi Android palsu yang berpura-pura menawarkan penambangan cryptocurrency berbasis cloud dengan imbalan biaya.

Sekitar 170 aplikasi Android, termasuk 25 di Google Play, telah diidentifikasi sebagai penipuan, dengan masing-masing menawarkan layanan penambangan cryptocurrency kepada pengguna sebagai cara menghasilkan token tanpa penambangan apa pun yang benar-benar terjadi.

“Seluruh alasan aplikasi adalah untuk mencuri uang dari pengguna melalui proses pembayaran yang sah, tetapi tidak pernah memberikan layanan yang dijanjikan,” kata peneliti di Lookout Security, dalam sebuah postingan yang merinci penipuan tersebut.

Secara total, penjahat diperkirakan telah mengambil $350.000 dari sekitar 93.000 pengguna, baik melalui pembayaran awal atau melalui peningkatan dan layanan palsu tambahan.

Para peneliti mengklasifikasikan aplikasi ini ke dalam dua keluarga yang berbeda:BitScam dan CloudScam. Meskipun ada beberapa perbedaan antara kedua keluarga, keduanya memiliki model bisnis yang serupa, yang menunjukkan bahwa banyak penjahat dunia maya telah mendirikan bisnis yang bersaing untuk menargetkan pengguna dengan cara yang sama.

Sementara malware seluler mencoba mengekstrak data atau mengirim pesan tarif premium, aplikasi ini tidak terdeteksi karena tidak melakukan apa pun yang secara inheren berbahaya terhadap perangkat itu sendiri, alih-alih bertindak sebagai cangkang untuk mengumpulkan uang untuk layanan yang tidak ada.

Korban dituntun untuk percaya bahwa aplikasi memberi mereka akses ke kumpulan penambangan cryptocurrency berbasis cloud, di mana individu dapat menyumbangkan jumlah daya komputasi yang bervariasi dari perangkat mereka dengan imbalan cryptocurrency.

Meskipun aplikasi tampaknya mewakili operasi penambangan yang berbeda, semua aplikasi yang dianalisis memiliki kode dan desain yang sangat mirip, menurut para peneliti.

“Baik CloudScam dan BitScam juga menawarkan langganan dan layanan terkait penambangan kripto yang dapat dibayar pengguna melalui sistem penagihan dalam aplikasi Google Play,” kata para peneliti. “Yang membuat BitScam berbeda adalah aplikasinya juga menerima Bitcoin dan Ethereum sebagai pembayaran. pilihan."

Meskipun Google Play telah menghapus aplikasi tersebut dari toko mereka, banyak aplikasi lain yang masih tersedia di toko aplikasi pihak ketiga di seluruh dunia.

Peneliti menyarankan pengguna untuk menyelidiki pengembang di balik aplikasi semacam itu untuk memastikan bahwa aplikasi tersebut sah, dan hanya menginstal aplikasi dari aplikasi toko resmi.