L'escroquerie de crypto-minage d'Android fait 93 000 victimes

Les chercheurs en sécurité ont découvert une pléthore de fausses applications Android qui prétendent offrir l'extraction de crypto-monnaie basée sur le cloud en échange d'une redevance.

Environ 170 applications Android, dont 25 sur Google Play, ont été identifiées comme frauduleuses, chacune offrant des services d'extraction de crypto-monnaie aux utilisateurs afin de générer des jetons sans qu'aucune extraction n'ait lieu.

"L'entière raison d'être des applications est de voler de l'argent aux utilisateurs par le biais de processus de paiement légitimes, mais sans jamais fournir le service promis", ont déclaré des chercheurs de Lookout Security, dans un article détaillant l'arnaque.

Au total, les criminels auraient pris 350 000 $ à environ 93 000 utilisateurs, soit par le biais de paiements initiaux, soit par le biais de fausses mises à niveau et services supplémentaires.

Les chercheurs ont classé ces applications en deux familles distinctes :BitScam et CloudScam. Bien qu'il existe certaines distinctions entre les deux familles, les deux ont un modèle commercial similaire, ce qui indique que de nombreux cybercriminels ont créé des entreprises concurrentes pour cibler les utilisateurs de la même manière.

Alors que les logiciels malveillants mobiles essaient d'extraire des données ou d'envoyer des messages surtaxés, ces applications sont passées inaperçues car elles ne font rien de malveillant en soi sur l'appareil lui-même, agissant plutôt comme des coquilles pour collecter de l'argent pour des services qui n'existent pas.

Les victimes sont amenées à croire que les applications leur donnent accès à un pool d'extraction de crypto-monnaie basé sur le cloud, où les individus peuvent contribuer des quantités variables de puissance de calcul à partir de leurs appareils en échange de crypto-monnaie.

Alors que les applications semblaient représenter différentes opérations minières, toutes les applications analysées partageaient un code et une conception très similaires, selon les chercheurs.

"CloudScam et BitScam proposent également des abonnements et des services liés à l'extraction de crypto que les utilisateurs peuvent payer via le système de facturation intégré à Google Play", ont déclaré les chercheurs. "Ce qui rend BitScam différent, c'est que ses applications acceptent également Bitcoin et Ethereum comme moyen de paiement. choix."

Bien que Google Play ait depuis supprimé les applications de son magasin, de nombreuses autres sont toujours disponibles sur des magasins d'applications tiers à travers le monde.

Les chercheurs ont recommandé aux utilisateurs d'enquêter sur les développeurs derrière ces applications pour s'assurer qu'elles sont légitimes, et d'installer uniquement des applications à partir d'une application de magasin officielle.