Fałszywe aplikacje kryptowalutowe na smartfonach
Eksperci z Lookout opublikowali w tym tygodniu szczegółowy raport na temat złośliwych aplikacji, rzekomo służących do pozyskiwania kryptowalut. Analitycy bezpieczeństwa zidentyfikowali ponad 170 aplikacji stworzonych przez oszustów, które obiecują szybki zysk płynący z kopania kryptowalut w chmurze, rzecz jasna za opłatą. W rzeczywistości apki niczego nie wydobywają, ale skutecznie wyłudzają pieniądze internautów.
Celem istnienia wzmiankowanych aplikacji jest tak naprawdę zuchwała kradzież pieniędzy. Spragnieni łatwego zysku internauci opłacają sobie udziały w mocy obliczeniowej rzekomo istniejących koparek, mających pozyskiwać kryptowaluty na ich konto. W rzeczywistości żadna usługa nie jest aktywowana – wyjaśniają na swoim blogu badacze z Lookout Threat Lab. „Na podstawie naszej analizy szacujemy, że oszukano ponad 93 000 osób i ukradziono co najmniej 350 000 dolarów (ok. 1,34 mln złotych) od osób płacących za fałszywe usługi”, czytamy.
Lookout podzieliło aplikacje na dwie odrębne kategorie, które nazwano BitScam i CloudScam. Jedyną różnicą między nimi stanowi to, że aplikacje BitScam akceptują Bitcoin i Ethereum jako opcje płatności. Najbardziej przerażający jest fakt, że Lookout znalazł aż 25 szkodliwych aplikacji w sklepie Google Play. Google usunęło wszystkie aplikacje, ale oszuści nadal na nich zarabiali.
Jak działa mechanizm oszustwa?
Jeśli zastanawiasz się, w jaki sposób użytkownicy są oszukiwani, jest to całkiem proste. Po pierwsze, za wiele aplikacji płaci się z góry, więc nawet jeśli nigdy ich nie używasz, oszuści mają już twoje pieniądze. Aby wyłudzić jeszcze więcej pieniędzy, przestępcy sprzedają dodatkowo aktualizacje i subskrypcje w swoich aplikacjach. Użytkownicy nie mogą wypłacać swoich zarobków, dopóki nie osiągną minimalnej kwoty do wypłaty. Nawet jeśli kiedykolwiek osiągną wyśrubowaną granice, aplikacje po prostu wyświetlają komunikat o błędzie lub… resetują saldo.
Źródło: Lookout