Golpe de mineração de criptografia Android atinge 93.000 vítimas

Pesquisadores de segurança descobriram uma infinidade de aplicativos Android falsos que fingem oferecer mineração de criptomoedas baseada em nuvem em troca de uma taxa.

Cerca de 170 aplicativos Android, incluindo 25 no Google Play, foram identificados como fraudulentos, cada um oferecendo serviços de mineração de criptomoedas aos usuários como forma de gerar tokens sem que nenhuma mineração realmente ocorra.

“A razão de ser dos aplicativos é roubar dinheiro dos usuários por meio de processos de pagamento legítimos, mas nunca entregar o serviço prometido”, disseram pesquisadores da Lookout Security, em um post detalhando o golpe.

No total, acredita-se que os criminosos tenham roubado US$ 350.000 de aproximadamente 93.000 usuários, seja por meio de pagamentos iniciais ou por meio de atualizações e serviços falsos adicionais.

Os pesquisadores classificaram esses aplicativos em duas famílias distintas:BitScam e CloudScam. Embora existam algumas distinções entre as duas famílias, ambas têm um modelo de negócios semelhante, indicando que muitos criminosos cibernéticos criaram negócios concorrentes para atingir usuários da mesma maneira.

Enquanto o malware móvel tenta extrair dados ou enviar mensagens de taxa premium, esses aplicativos voam sob o radar, pois não fazem nada inerentemente malicioso ao próprio dispositivo, agindo como shells para coletar dinheiro para serviços que não existem.

As vítimas são levadas a acreditar que os aplicativos lhes concedem acesso a um pool de mineração de criptomoedas baseado em nuvem, onde os indivíduos podem contribuir com quantidades variadas de poder de computação de seus dispositivos em troca de criptomoedas.

Enquanto os aplicativos pareciam representar diferentes operações de mineração, todos os aplicativos analisados ​​compartilhavam código e design muito semelhantes, de acordo com os pesquisadores.

“Tanto o CloudScam quanto o BitScam também oferecem assinaturas e serviços relacionados à mineração de criptomoedas que os usuários podem pagar por meio do sistema de cobrança no aplicativo do Google Play”, disseram os pesquisadores. “O que diferencia o BitScam é que seus aplicativos também aceitam Bitcoin e Ethereum como pagamento opções."

Embora o Google Play tenha removido os aplicativos de sua loja, muitos outros ainda estão disponíveis em lojas de aplicativos de terceiros em todo o mundo.

Os pesquisadores recomendaram que os usuários investiguem os desenvolvedores por trás desses aplicativos para garantir que sejam legítimos e instalem apenas aplicativos de um aplicativo oficial da loja.