170餘款安卓應用程式以提供雲端挖礦的名義行騙,近10萬人受害
文章推薦指數: 80 %
行動裝置防毒業者Lookout揭露歹徒以提供雲端挖礦服務的名義,提供Android ... 加密貨幣對於許多人相當有吸引力,但歹徒也盯上這塊領域,來進行詐騙。
移至主內容
文/周峻佑
|
2021-07-09發表
圖片來源: Lookout
加密貨幣對於許多人相當有吸引力,但歹徒也盯上這塊領域,來進行詐騙。
行動裝置防毒業者Lookout發現駭客鎖定Android用戶,以標榜可為用戶挖礦獲利的應用程式,來收取各式費用牟利,但實際上這些都是騙局,而且,背後發動攻擊的可能還不只一組人馬。
Lookout的研究人員最近發現了超過170個Android應用程式,以上述的名義,宣稱提供雲端的加密貨幣挖礦服務,並向用戶收取相關費用,不過,研究人員在分析這些App後指出,這些軟體的發行者實際上根本沒有提供這類服務。
而這些App當中,有25個已經上架到GooglePlay市集,Google獲報後亦全數下架。
透過上述挖礦名義的App行騙,Lookout指出,攻擊者至少詐騙了9萬3千人,並從這些使用者支付的費用,例如購買應用程式功能、升級,以及服務當中,竊得了35萬美元。
依據App所運用的技術差異,Lookout將它們分成2種攻擊手法,並命名為BitScam和CloudScam。
它們都標榜透過雲端的礦池,為使用者挖礦,用戶不需自行購買設備與消耗大量的電力,就能挖到加密貨幣獲利。
這些應用程式多半都是必須付費才能取得,而使用者運用當中的服務進行挖礦,可能還要訂閱相關的服務,這些費用多半可以藉由GooglePlay的應用程式內付款的方式支付。
但不同的是,BitScam額外提供了比特幣與以太坊等加密貨幣的支付方式。
一旦用戶安裝了歹徒提供的應用程式,他們會看到儀表板,顯示挖掘的速度和「賺取」的加密貨幣數量。
為了引誘受害者購買升級版服務,挖掘加密貨幣的速度非常緩慢。
而在研究人員分析程式碼後發現,這些App顯示的加密貨幣數值其實是虛構的,僅是緩慢遞增的計數器,而並非真正在挖礦的硬幣數量。
再者,這個計數器僅在前臺執行,如果遇到裝置重新開機或是應用程式重新開啟,通常就會被歸零。
這些應用程式內標示,加密貨幣必須達到一定的金額才能提領,但實際上,受害者就算真的達到了門檻,還是無法提款,應用程式僅會顯示交易正在處理中,不過,在系統的層面而言,該App僅會把用戶餘額重置為零。
針對這一波攻擊,Lookout呼籲想要購買真實雲端挖礦服務的用戶,必須透過檢視應用程式評價,並從GooglePlay等合法市集取得等方式,來避免受騙上當。
iThomeSecurity
熱門新聞
微軟成立新的Android部門,打算讓Windows與Android之間的流暢度比擬macOS與iOS
2022-04-04
程式語言Go以5招式防禦軟體供應鏈攻擊
2022-04-04
美國CISA成立「ShieldsUp」網站列出可行的重點資安指引
2022-04-03
趨勢科技修補ApexCentral已遭攻擊的RCE漏洞
2022-04-04
最新資料刪除軟體導致Viasat歐洲通訊衛星斷線
2022-04-04
微軟公布Windows11與Windows365整合功能
2022-04-06
GitLab修補允許駭客接管用戶帳號的重大漏洞
2022-04-04
俄烏戰爭造成俄羅斯IT人才大量出走
2022-04-04
Advertisement
iThomeSecurity
專題報導
美國升起資安防護罩
儲存防寫應用重新崛起
烏克蘭戰爭的科技衝擊
跟Google學ML系統SRE
大型企業IT如何技術出海
更多專題報導
延伸文章資訊
- 1假冒雲端挖礦詐騙!8款App被Google Play強制下架
據外媒《Threatpost》報導,在Google Play 商店上有8款假冒「雲端挖礦」名義的Android App,聲稱可幫用戶挖掘各式加密貨幣(如比特幣等)......
- 28款假雲端挖礦App被Google下架!趨勢科技4招教你免當冤大頭
Google Play store近日下架了8款偽裝成加密貨幣雲端挖礦程式的詐騙App,會引誘用戶訂閱昂貴的服務、投放垃圾廣告等,但根本沒有真的挖礦。
- 38款假雲端挖礦App被Google下架!趨勢科技4招教你 ... - 奇摩新聞
[新頭殼newtalk] Google Play store近日下架了8款偽裝成加密貨幣雲端挖礦程式的詐騙App,會引誘用戶訂閱昂貴的服務、投放垃圾廣告等,但根本沒有真的 ...
- 4雲端挖礦詐騙的評價和優惠,商品老實說的推薦
雲端挖礦詐騙在趨勢科技Trend Micro Facebook 的評價; 雲端挖礦詐騙在PTT Gossiping 批踢踢八卦板Facebook 的評價; 雲端挖礦詐騙在新Monday Face...
- 5投資虛擬貨幣最後竟以自殺收場…礦機上就算有姓名 - 今周刊
第五、雲端挖礦投資不當恐虧損. 接下來的兩點,要說是詐騙陷阱,更像是一般人所理解的「投資風險」。 礦機託管場。(圖片來源:比特空間提供).