170餘款安卓應用程式以提供雲端挖礦的名義行騙，近10萬人受害

行動裝置防毒業者Lookout揭露歹徒以提供雲端挖礦服務的名義，提供Android ... 加密貨幣對於許多人相當有吸引力，但歹徒也盯上這塊領域，來進行詐騙。

移至主內容 文/周峻佑 | 2021-07-09發表 圖片來源: Lookout 加密貨幣對於許多人相當有吸引力，但歹徒也盯上這塊領域，來進行詐騙。

行動裝置防毒業者Lookout發現駭客鎖定Android用戶，以標榜可為用戶挖礦獲利的應用程式，來收取各式費用牟利，但實際上這些都是騙局，而且，背後發動攻擊的可能還不只一組人馬。

Lookout的研究人員最近發現了超過170個Android應用程式，以上述的名義，宣稱提供雲端的加密貨幣挖礦服務，並向用戶收取相關費用，不過，研究人員在分析這些App後指出，這些軟體的發行者實際上根本沒有提供這類服務。

而這些App當中，有25個已經上架到GooglePlay市集，Google獲報後亦全數下架。

透過上述挖礦名義的App行騙，Lookout指出，攻擊者至少詐騙了9萬3千人，並從這些使用者支付的費用，例如購買應用程式功能、升級，以及服務當中，竊得了35萬美元。

依據App所運用的技術差異，Lookout將它們分成2種攻擊手法，並命名為BitScam和CloudScam。

它們都標榜透過雲端的礦池，為使用者挖礦，用戶不需自行購買設備與消耗大量的電力，就能挖到加密貨幣獲利。

這些應用程式多半都是必須付費才能取得，而使用者運用當中的服務進行挖礦，可能還要訂閱相關的服務，這些費用多半可以藉由GooglePlay的應用程式內付款的方式支付。

但不同的是，BitScam額外提供了比特幣與以太坊等加密貨幣的支付方式。

一旦用戶安裝了歹徒提供的應用程式，他們會看到儀表板，顯示挖掘的速度和「賺取」的加密貨幣數量。

為了引誘受害者購買升級版服務，挖掘加密貨幣的速度非常緩慢。

而在研究人員分析程式碼後發現，這些App顯示的加密貨幣數值其實是虛構的，僅是緩慢遞增的計數器，而並非真正在挖礦的硬幣數量。

再者，這個計數器僅在前臺執行，如果遇到裝置重新開機或是應用程式重新開啟，通常就會被歸零。

這些應用程式內標示，加密貨幣必須達到一定的金額才能提領，但實際上，受害者就算真的達到了門檻，還是無法提款，應用程式僅會顯示交易正在處理中，不過，在系統的層面而言，該App僅會把用戶餘額重置為零。

針對這一波攻擊，Lookout呼籲想要購買真實雲端挖礦服務的用戶，必須透過檢視應用程式評價，並從GooglePlay等合法市集取得等方式，來避免受騙上當。

iThomeSecurity 熱門新聞 微軟成立新的Android部門，打算讓Windows與Android之間的流暢度比擬macOS與iOS 2022-04-04 程式語言Go以5招式防禦軟體供應鏈攻擊 2022-04-04 美國CISA成立「ShieldsUp」網站列出可行的重點資安指引 2022-04-03 趨勢科技修補ApexCentral已遭攻擊的RCE漏洞 2022-04-04 最新資料刪除軟體導致Viasat歐洲通訊衛星斷線 2022-04-04 微軟公布Windows11與Windows365整合功能 2022-04-06 GitLab修補允許駭客接管用戶帳號的重大漏洞 2022-04-04 俄烏戰爭造成俄羅斯IT人才大量出走 2022-04-04 Advertisement iThomeSecurity 專題報導 美國升起資安防護罩 儲存防寫應用重新崛起 烏克蘭戰爭的科技衝擊 跟Google學ML系統SRE 大型企業IT如何技術出海 更多專題報導