引言
近日,越来越多的用户开始关注云挖矿,试图通过投资云挖矿业务来赚取加密货币。网络犯罪分子以这些对虚拟货币感兴趣的用户为目标,创建了伪造的云挖矿Android 应用程序。近日,研究人员发现了八个伪装成加密货币云挖掘应用程序的欺骗性移动应用程序,这些恶意应用程序诱使受害者观看广告、支付每月15美元的订阅服务费用,而不会给用户任何挖矿的回报。
简况
研究人员此次发现的八个欺诈性应用程序如下:
- BitFunds – 加密云挖矿
- 比特币矿工 – 云挖矿
- 比特币 (BTC) – 矿池挖矿云钱包
- Crypto Holic – 比特币云挖矿
- 每日比特币奖励 – 基于云的采矿系统
- 比特币 2021
- MineBit Pro - 加密云挖矿和 btc 矿工
- 以太坊 (ETH) - 矿池挖矿云
这些伪造的应用程序并没有挖矿功能,应用程序用户界面 (UI) 上的虚假挖矿活动是通过本地挖矿模拟模块执行的,该模块包括计数器和一些随机函数。尽管这些应用程序与云挖掘操作或任何加密货币挖掘功能无关,但其中一些应用程序会提示用户通过应用程序的应用程序内计费系统为增加的加密货币挖掘功能付费,费用从 14.99 美元到高达189.99 美元。
研究人员在调查时,发现其中一个应用程序的使用条款规定称,该应用程序只是一款没有任何加密货币挖掘功能的游戏。因此,它没有义务向其用户发放加密货币付款,也不保证在应用程序中购买的任何虚拟商品和功能的可靠回报。如果用户仅观察应用程序 UI 的配置和设计方式,而没有仔细阅读应用程序的使用条款,就不会发现这只是一款游戏。
其中一些虚假的加密挖掘应用程序会促使其用户点击广告,甚至是提示用户邀请好友下载APP,以解锁提现界面。但是,即使用户可以邀请好友并解锁提现界面,他们也无法从应用程序中提现加密货币,因为提现界面始终处于等待状态。提示用户邀请好友解锁的界面如下:
此次发现的应用程序中有两个甚至是用户需要付费购买的应用程序,一个是Crypto Holic,下载费用为 12.99 美元;另一个是每日比特币奖励 ,下载费用为 5.99 美元。即使谷歌已经下架了这八款应用程序,在Google Play上搜索“云挖矿”这个关键词后,还是可以发现很多同类型的相关应用。其中一些应用程序的下载量甚至超过 100,000 次。在 2020 年 7 月至 2021 年 7 月期间,这类应用程序影响了全球 4,500 多名用户。MARS将这些样本检测为 AndroidOS_FakeMinerPay 和 AndroidOS_FakeMinerAd。
总结
研究人员已向 Google Play 报告了此次发现,目前这些应用程序已从 Play 商店中迅速下架,但谷歌商店仍有许多同类型的相关应用,研究人员检测显示,目前仍有 120 多个伪造的加密货币挖掘应用程序在线可用。因此,研究人员建议用户在下载应用程序时仔细辨别。
PS:每日更新整理国内外威胁情报快讯,帮助威胁研究人员了解及时跟踪相关威胁事件
关注微信公众号:安恒威胁情报中心
获取一手原创安全分析报告