La truffa del crypto mining di Android colpisce 93.000 vittime
I ricercatori di sicurezza hanno scoperto una miriade di app Android false che fingono di offrire mining di criptovalute basato su cloud in cambio di una commissione.
Circa 170 app Android, di cui 25 su Google Play, sono state identificate come fraudolente, ognuna delle quali offre servizi di mining di criptovaluta agli utenti come un modo per generare token senza che avvenga effettivamente alcun mining.
"L'intera ragion d'essere delle app è rubare denaro agli utenti attraverso processi di pagamento legittimi, ma non fornire mai il servizio promesso", hanno affermato i ricercatori di Lookout Security, in un post che descrive in dettaglio la truffa.
In totale, si pensa che i criminali abbiano preso $ 350.000 da circa 93.000 utenti, tramite pagamenti iniziali o tramite ulteriori aggiornamenti e servizi falsi.
I ricercatori hanno classificato queste app in due famiglie distinte:BitScam e CloudScam. Sebbene ci siano alcune distinzioni tra le due famiglie, entrambe hanno un modello di business simile, il che indica che molti criminali informatici hanno creato attività concorrenti per prendere di mira gli utenti nello stesso modo.
Sebbene il malware mobile tenti di estrarre dati o inviare messaggi a tariffa maggiorata, queste app sono sfuggite al radar in quanto non fanno nulla di intrinsecamente dannoso al dispositivo stesso, fungendo invece da shell per raccogliere denaro per servizi che non esistono.
Le vittime sono portate a credere che le app consentano loro l'accesso a un pool di mining di criptovalute basato su cloud, in cui le persone possono contribuire con quantità variabili di potenza di calcolo dai loro dispositivi in cambio di criptovaluta.
Mentre le app sembravano rappresentare diverse operazioni di mining, tutte le app analizzate condividevano codice e design molto simili, secondo i ricercatori.
"Sia CloudScam che BitScam offrono anche abbonamenti e servizi relativi al mining di criptovalute che gli utenti possono pagare tramite il sistema di fatturazione in-app di Google Play", hanno affermato i ricercatori. "Ciò che rende BitScam diverso è che le sue app accettano anche Bitcoin ed Ethereum come pagamento opzioni."
Sebbene da allora Google Play abbia rimosso le app dal proprio store, molte altre sono ancora disponibili negli app store di terze parti in tutto il mondo.
I ricercatori hanno consigliato agli utenti di indagare sugli sviluppatori dietro tali app per assicurarsi che siano legittime e di installare app solo da un'app dello store ufficiale.
Blockchain
- Il Laos legalizza il trading e il mining di criptovalute per far fronte alle conseguenze del Covid-19
- Fondatore di Telegram:il malware per il mining di criptovalute non è un difetto dell'app
- Crollo del prezzo di Bitcoin:BTC scende al di sotto di $ 11,
- Investiamo:le 5 migliori app di scambio di criptovaluta in India
- Impatto delle criptovalute sull'ambiente! Dove siamo diretti?
- Le 10 migliori app di criptovaluta di cui dovresti essere a conoscenza nel 2021
- 8 app di criptovaluta sono state bandite da Google per frode
- Le 10 migliori app di pagamento di criptovaluta affidabili nel 2021
- Le 10 migliori app di criptovaluta che guadagneranno più importanza nel 2022
- Come abbreviare Crypto:Bitcoin, Ethereum e altri
-
La truffa Bitcoin espone i dettagli personali di 250.000 persone
Una truffa sugli investimenti in criptovalute ha rivelato i dettagli personali di centinaia di migliaia di persone in tutto il mondo. Group-IB, una società di intelligence con sede a Singapore, ha s...
-
Le false app di cripto-mining affliggono Google Play
Google ha rimosso otto app dal suo app store che sostenevano di essere app per mining di criptovaluta. I ricercatori di Trend Micro hanno affermato di aver trovato le app false mascherate da applicaz...