Lookout发现Android加密挖矿骗局
在新冠疫情大流行期间,加密货币的估值呈指数增长,市值超过2万亿美元。自然而然,加密货币现在就成了攻击者的目标。 Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了170多个Android应用程序,其中包括25个谷歌Play应用程序,它们会欺骗对加密货币感兴趣的用户。其中许多应用在全球范围内都可以使用,这些应用程序都标榜自己提供收费的云加密货币挖掘服务。在对它们进行分析后,研究人员发现实际上并没有进行云货币挖掘。 为了保护Android用户,Google 立即从 Google Play 中删除了这些应用。 这些应用程序全部是通过合法的支付流程从用户那里窃取资金,但从不提供承诺的服务。根据研究人员的分析,他们诈骗了超过9.3万人,在用户购买应用程序和购买额外的虚假升级和服务时,诈骗了至少35万美元。 研究人员将这些应用程序分为两个不同的家族,并将其命名为 BitScam 和 CloudScam。 尽管这两个家族在技术上有所不同,但所有的应用程序都使用了类似的商业模式,这表明多个犯罪分子以相同的方式建立了瞄准用户的竞争业务。 大多数恶意软件执行的代码会执...
