Ze względu na rosnącą liczbę osób, które są zainteresowane kupowaniem i kopaniem kryptowalut, cyberprzestępcy aktywnie wykorzystują ten trend do wdrażania złośliwego oprogramowania. Robią to poprzez aplikacje do kopania kryptowalut, ale także poprzez tworzenie fałszywych programów na Androida, których celem są osoby zainteresowane wirtualnymi monetami.
Te aplikacje zawierają złośliwe oprogramowanie
Zobacz także: Dlaczego użytkownicy sprzętu Apple nie korzystają z Chrome?
Zespół TrendMicro odkrył ostatnio osiem podejrzanych aplikacji mobilnych, które podszywają się pod aplikacje do kopania kryptowalut w chmurze. Użytkownicy mogą w nich zarabiać na kryptowalutach, inwestując pieniądze w operację kopania w chmurze. Jednak zespół badaczy odkrył, że te złośliwe aplikacje tylko nakłaniają ofiary do oglądania reklam, płacenia za usługi subskrypcyjne, które mają średnią miesięczną opłatę w wysokości 15 USD oraz płacenia za zwiększone możliwości wydobycia, nie dając niczego w zamian. Badacze TrendMicro zgłosili te ustalenia do Google Play, a aplikacje zostały natychmiast usunięte ze Sklepu Play.
Jeśli jakimś cudem nadal masz je na smartfonie, koniecznie je natychmiast usuń. Oto lista programów:
- BitFunds – Crypto Cloud Mining,
- Bitcoin Miner – Cloud Mining,
- Bitcoin (BTC) – Pool Mining Cloud Wallet,
- Crypto Holic – Bitcoin Cloud Mining,
- Daily Bitcoin Rewards – Cloud Based Mining System,
- Bitcoin 2021,
- MineBit Pro – Crypto Cloud Mining & btc miner,
- Ethereum (ETH) – Pool Mining Cloud.
Dwie z nich to nawet płatne aplikacje, które użytkownicy muszą kupić: Crypto Holic – Bitcoin Cloud Mining kosztuje 12,99 USD do pobrania, a Daily Bitcoin Rewards – Cloud Based Mining System kosztuje 5,99 USD.
Lepiej uważać na inne programy do kryptowalut
Należy zauważyć, że po wyszukaniu słów kluczowych „kopanie w chmurze” w Google Play wciąż można znaleźć wiele aplikacji tego samego typu. Niektóre z tych programów zostały nawet pobrane ponad 100 000 razy.
Na podstawie danych usługi Trend Micro Mobile App Reputation Service (MARS) ofiary nadal korzystają z ponad 120 fałszywych aplikacji do kopania kryptowalut. Te aplikacje, które nie mają możliwości kopania kryptowalut i oszukują użytkowników do oglądania reklam w aplikacji, wpłynęły na ponad 4500 użytkowników na całym świecie od lipca 2020 r. do lipca 2021 r. MARS wykrywa również wszystkie te próbki jako AndroidOS_FakeMinerPay i AndroidOS_FakeMinerAd.
Analiza wyżej wymienionych aplikacji potwierdziła, że nie miały one żadnego zachowania związanego z kopaniem kryptowalut. Fałszywa aktywność wydobywcza w interfejsie użytkownika aplikacji jest przeprowadzana za pośrednictwem lokalnego modułu symulacji wydobycia, który zawiera licznik i niektóre funkcje losowe.
Pomimo tego, że te aplikacje nie są powiązane z operacjami kopania w chmurze ani nie mają żadnych funkcji kopania kryptowalut, niektóre z nich zachęcają użytkowników do płacenia za zwiększone możliwości kopania kryptowalut. Ma to się odbywać za pośrednictwem systemów rozliczeniowych w aplikacji. Ceny wahają się od 14,99 USD do tak wysokich sum jak 189,99 USD. Aplikacja o nazwie Daily Bitcoin Rewards – Cloud Based Mining System skłania użytkowników do zwiększenia ich zdolności do wydobywania kryptowalut poprzez „kupowanie” ich ulubionych maszyn wydobywczych, aby szybciej zarabiać więcej monet.
Nie dajcie się oszukać i w szczególności uważajcie na aplikacje powiązane z kryptowalutami. Używajcie tylko bezpiecznych i sprawdzonych programów!
Źródło: trendmicro, phonearena