En 400-6655-581
5
返回列表
> 资源中心 > 文章>主题>网安动态> Lookout发现Android加密挖矿骗局

Lookout发现Android加密挖矿骗局

文章

2021-07-15浏览次数:268

在新冠疫情大流行期间,加密货币的估值呈指数增长,市值超过2万亿美元。自然而然,加密货币现在就成了攻击者的目标。

Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了170多个Android应用程序,其中包括25个谷歌Play应用程序,它们会欺骗对加密货币感兴趣的用户。其中许多应用在全球范围内都可以使用,这些应用程序都标榜自己提供收费的云加密货币挖掘服务。在对它们进行分析后,研究人员发现实际上并没有进行云货币挖掘。

为了保护Android用户,Google 立即从 Google Play 中删除了这些应用。

这些应用程序全部是通过合法的支付流程从用户那里窃取资金,但从不提供承诺的服务。根据研究人员的分析,他们诈骗了超过9.3万人,在用户购买应用程序和购买额外的虚假升级和服务时,诈骗了至少35万美元。

研究人员将这些应用程序分为两个不同的家族,并将其命名为 BitScam 和 CloudScam。

尽管这两个家族在技术上有所不同,但所有的应用程序都使用了类似的商业模式,这表明多个犯罪分子以相同的方式建立了瞄准用户的竞争业务。

大多数恶意软件执行的代码会执行一些明显的恶意活动,例如将私人信息泄露到命令和控制服务器、在应用程序上下文之外显示广告或发送优质短信。

使BitScam和CloudScam应用程序能够在杀毒软件监控下运行的原因是,它们不做任何真正恶意的事情。事实上,他们几乎什么都不做。他们只是为不存在的服务诈骗资金的工具。

文章转载自嘶吼