Lookout發(fā)現(xiàn)Android加密挖礦騙局

在新冠疫情大流行期間，加密貨幣的估值呈指數(shù)增長(zhǎng)，市值超過(guò)2萬(wàn)億美元。自然而然，加密貨幣現(xiàn)在就成了攻擊者的目標(biāo)。

Lookout威脅實(shí)驗(yàn)室(Lookout Threat Lab)的安全研究人員已經(jīng)確認(rèn)了170多個(gè)Android應(yīng)用程序，其中包括25個(gè)谷歌Play應(yīng)用程序，它們會(huì)欺騙對(duì)加密貨幣感興趣的用戶。其中許多應(yīng)用在全球范圍內(nèi)都可以使用，這些應(yīng)用程序都標(biāo)榜自己提供收費(fèi)的云加密貨幣挖掘服務(wù)。在對(duì)它們進(jìn)行分析后，研究人員發(fā)現(xiàn)實(shí)際上并沒(méi)有進(jìn)行云貨幣挖掘。

為了保護(hù)Android用戶，Google 立即從 Google Play 中刪除了這些應(yīng)用。

這些應(yīng)用程序全部是通過(guò)合法的支付流程從用戶那里竊取資金，但從不提供承諾的服務(wù)。根據(jù)研究人員的分析，他們?cè)p騙了超過(guò)9.3萬(wàn)人，在用戶購(gòu)買(mǎi)應(yīng)用程序和購(gòu)買(mǎi)額外的虛假升級(jí)和服務(wù)時(shí)，詐騙了至少35萬(wàn)美元。

研究人員將這些應(yīng)用程序分為兩個(gè)不同的家族，并將其命名為 BitScam 和 CloudScam。

盡管這兩個(gè)家族在技術(shù)上有所不同，但所有的應(yīng)用程序都使用了類(lèi)似的商業(yè)模式，這表明多個(gè)犯罪分子以相同的方式建立了瞄準(zhǔn)用戶的競(jìng)爭(zhēng)業(yè)務(wù)。

大多數(shù)惡意軟件執(zhí)行的代碼會(huì)執(zhí)行一些明顯的惡意活動(dòng)，例如將私人信息泄露到命令和控制服務(wù)器、在應(yīng)用程序上下文之外顯示廣告或發(fā)送優(yōu)質(zhì)短信。

使BitScam和CloudScam應(yīng)用程序能夠在殺毒軟件監(jiān)控下運(yùn)行的原因是，它們不做任何真正惡意的事情。事實(shí)上，他們幾乎什么都不做。他們只是為不存在的服務(wù)詐騙資金的工具。