Исследователи безопасности Lookout Threat Lab обнаружили более 170 Android-приложений, в том числе 25 приложений в магазине Google Play, причастных к мошенничеству, связанного с крипто-майнингом.
Приложения, классифицируемые как Bitcan и CloudApp, обманывают пользователей, обещая предоставить услуги по майнингу криптовалюты за определенную плату, фактически не предоставляя никаких услуг.
Они крадут деньги пользователей, заставляя их покупать премиум-приложения, обновлять подписки или переводить биткойны на криптовалютные кошельки, которыми управляют мошенники.
Мошенничества с криптовалютой совпали с увеличением инвестиций в криптовалюту. Во время пандемии сектор достиг рыночной капитализации более 2 трлн долларов.
Для получения денег, украденных при мошенничестве, приложения использовали законные процессы проведения платежей, такие как Google Pay. Они используют эти каналы для кражи денег пользователей, обещая услуги, которых не предоставляют.
Исследователи Lookout подсчитали, что мошенники обманули более 93000 пользователей примерно на 350 000 долларов. В эту сумму входит 300 000 долларов на покупку поддельных мошеннических приложений для Android и 50 000 долларов на поддельные обновления и услуги.
В отличие от других вредоносных приложений для Android, поддельные приложения для майнинга криптовалюты не выполняют вредоносной активности. Отсутствие вредоносных нагрузок позволяет им проникать в Google Play Store и другие магазины управляемых приложений. Они также легко обходят решения мобильной безопасности на основе кода, которые сканируют мобильные телефоны на наличие вредоносных приложений.
Исследователи обнаружили, что в магазине Google Play доступны только 25 приложений, участвующих в мошенничестве. Хотя Google удалил приложения, мошенники продолжают обманывать тысячи инвесторов через сторонние магазины в качестве основных каналов распространения поддельных криптоприложений.
Множество мошенников создают конкурирующие компании, нацеленные на жертв, используя схожую тактику.
Исследователи отметили, что приложения имеют схожий дизайн и бизнес-модели и используют одну и ту же кодовую базу. Большинство псевдо-приложений для майнинга криптовалют требовали поддельных премиум-обновлений. Некоторые из приложений, участвующих в мошенничестве с крипто-майнингом, также требовали загрузки дополнительных приложений для Android от того же разработчика.
Исследователи отметили, что настоящие приложения для майнинга криптовалют будут иметь качественный и сложный код и передавать данные в API посредством безопасного подключения. Однако приложения Android, участвующие в мошенничестве с крипто-майнингом, были разработаны с использованием фреймворка, не требующего знаний в области программирования.
Кроме того, приложения не взаимодействовали с облачными службами для фактического майнинга криптовалют. Вместо этого эти приложения имели фиктивную деятельность по заработку.
При входе в систему пользователям была представлена доступная скорость майнинга хешей и количество монет, которые они "заработали".
Приложения также отображали фиктивный баланс монет, хранящийся в счетчике, который медленно увеличивался. Счетчик сбрасывался при сбое или перезапуске приложения. В одном приложении "BTC Cash" счетчик сбрасывается до нуля без обращения к каким-либо облачным API после счета от 0 до 10.
"В некоторых проанализированных приложениях мы наблюдали, что это происходит только тогда, когда приложение работает в открытом окне и часто сбрасывается до нуля при перезагрузке мобильного устройства или перезапуске приложения", - говорят исследователи.
Приложения обеспечивали очень низкую комиссию, чтобы обманом заставить пользователей перейти на более высокую скорость майнинга и более низкий минимальный баланс вывода.
У них также имелся минимальный баланс вывода, который пользователи должны заработать, чтобы снять свои деньги. Они часто сбрасывают этот баланс, чтобы пользователи не могли достичь минимального показателя.
Даже если пользователь достиг минимального баланса, он не сможет успешно перевести деньги. Приложение отображало сообщение об ошибке и сбрасывало сумму без перевода денег всякий раз, когда пользователь инициировал процесс вывода.
Приложения Bitcan обманом заставляли пользователей покупать "виртуальное оборудование" через Google Play или передавать биткойны, чтобы увеличить скорость майнинга. Поддельное оборудование стоит от 12,99 до 259,99 долларов.
В то время как приложения CloudAb обманом заставляли пользователей перейти на план подписки с более высокой скоростью майнинга и низким балансом вывода средств, возможностью приглашать друзей и получать 20% их доходов, а также ежедневные вознаграждения.
Исследователи безопасности Lookout посоветовали пользователям относиться к приложениям с большой осторожностью, проверяя отзывы пользователей и загружая приложения только из официальных магазинов.
Хотя большинство мошенников дают псевдообзоры, чтобы повысить доверие к приложениям, пользователям также следует ознакомиться с опытом других пользователей. Честные отзывы обманутых пользователей могут помочь разоблачить такого рода мошенничества.
Точно также проверка сертификатов, закрытых ключей и других учетных данных приложений может помочь пользователям идентифицировать разработчиков и обнаруживать подозрительные процессы.
Источник:
