儘管以 BTC 為代表的加密貨幣已在過去三個月里貶值了大約一半,網絡犯罪分子仍沒有輕易放過這個利潤豐厚的行業。Lookout Threat Lab 安全研究人員剛剛曝光了 170 多款 Android 應用程序,且受騙用戶數量超過了 9.3 萬名。其中 25 款應用設法逃避了谷歌 Play 商店的檢測並順利上架,但這主要因為它們不涉及任何惡意操作、甚至可能只是單純地為了愚弄用戶。
Lookout 安全研究人員指出,這些假冒應用分別屬於 BitScam 和 CouldScam 系列,宣稱提供了基於雲端的加密貨幣挖礦服務,可匯聚用戶移動設備的算力和分享挖礦收益。
這些李鬼 App 都不是免費的,並且會羅織訂閱、升級等各種額外的付費借口 —— 價格從 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密貨幣作為付款方式。
然而後續的研究發現,它們根本就沒有進行任何實際的加密貨幣挖礦。
更糟糕的是,由於設置了最低提現金額的要求,許多用戶都不知道他們其實已經入了詐騙者的圈套。即使確實邁過了可提現的門檻,受害者還會在嘗試轉移資金時遇到一條錯誤消息。
Lookout Threat Lab 預計,這些惡意軟件製作者通過非法銷售騙取了 30 萬美元、另通過虛假支付和升級服務騙取了 5 萬美元的加密貨幣。
尷尬的是,即便這些 App 相當粗製濫造,以至於沒有編程經驗的新手都可以輕鬆入場,但谷歌 Play 商店的應用審核團隊,還是沒能及時將它們下架。
目前谷歌 Play 商店已經清理了上述加密貨幣挖礦欺詐 App,但在第三方 App Store 渠道仍有數十款仍在流通。
所以還請廣大用戶在檢索的時候擦亮雙眼,同時盡量避免通過側載的方式、安裝來自不受信任平台的任何應用。