首页 > 业界 > 关键词 > 谷歌最新资讯 > 正文

多款假冒加密货币应用潜入谷歌Play商店 用户被骗35万美元

2021-07-09 14:09 · 稿源:cnbeta

尽管以 BTC 为代表的加密货币已在过去三个月里贬值了大约一半,网络犯罪分子仍没有轻易放过这个利润丰厚的行业。Lookout Threat Lab 安全研究人员刚刚曝光了 170 多款 Android 应用程序,且受骗用户数量超过了 9.3 万名。其中 25 款应用设法逃避了谷歌 Play 商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。

1.jpg

Lookout 安全研究人员指出,这些假冒应用分别属于 BitScam 和 CouldScam 系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。

这些李鬼 App 都不是免费的,并且会罗织订阅、升级等各种额外的付费借口 —— 价格从 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密货币作为付款方式。

2.gif

然而后续的研究发现,它们根本就没有进行任何实际的加密货币挖矿。

更糟糕的是,由于设置了最低提现金额的要求,许多用户都不知道他们其实已经入了诈骗者的圈套。即使确实迈过了可提现的门槛,受害者还会在尝试转移资金时遇到一条错误消息。

Lookout Threat Lab 预计,这些恶意软件制作者通过非法销售骗取了 30 万美元、另通过虚假支付和升级服务骗取了 5 万美元的加密货币。

3.png

尴尬的是,即便这些 App 相当粗制滥造,以至于没有编程经验的新手都可以轻松入场,但谷歌 Play 商店的应用审核团队,还是没能及时将它们下架。

目前谷歌 Play 商店已经清理了上述加密货币挖矿欺诈 App,但在第三方 App Store 渠道仍有数十款仍在流通。

所以还请广大用户在检索的时候擦亮双眼,同时尽量避免通过侧载的方式、安装来自不受信任平台的任何应用。

  • 相关推荐
  • 大家在看
  • 安卓的恶意软件是iOS的47倍:苹果CEO蒂姆·库克

    据国外科技媒体报道:苹果首席执行官蒂姆•库克在接受布鲁特采访时说;安卓的恶意软件数量是iOS的47倍。他补充道:“我设计iOS的方式有一个应用程序商店和所有的应用程序在进入商店之前进行审查这使得很多恶意软件远离我们的生态系统。

  • 华为公开“恶意软件检测”相关专利,具有高精度和可重复性

    6月22日,华为技术有限公司公开“恶意软件检测装置和方法”专利,公开号为CN113015972A。

  • 苹果CEO库克:安卓恶意软件数量是iOS的47倍

    相信不少用户遇到过恶意软件,一旦用户下载了该恶意软件,该软件就会窃取数据、信息、照片并控制手机,不仅可以窃取用户设备上已有的数据,黑客还可以偷偷录制音频和通话、拍摄照片和访问用户地理位置等。近日苹果公司CEO库克提到了恶意软件,还挖苦对手安卓。6月17日消息,据Phone Arena报道,库克在一场活动中表示,安卓恶意软件数量是iOS的47倍以上。库克解释,为什么iOS和安卓之间有如此大的差距,原因在于我们的iOS只有一个Ap

  • 黑客已经为苹果M1 macOS平台精心设计了恶意软件

    Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件平台,针对 M1 macOS 的新型恶意软件攻击的概率,也在随着相关设备受消费者欢迎程度的提升而增加。据悉,黑客已经盯上了最新一代的苹果 macOS 设备,而安全专家与反恶意软件解决方案开发商,也正在积极探索如何检测和消除这些新兴版本的恶意软件。Softpedia 指出,苹果已经在 Mac 与 iPad Pro 产品线上运用了全新的 M1 架构,带来了较以往更快、更高?

  • 微软误将恶意软件列入白名单还颁了“免死金牌”:火绒痛杀之

    7月2日消息,在最新一期火绒安全周报中,官方通报了一款Windows恶意软件。匪夷所思的地方在于,火绒称,名为Netfilter的Windows第三方驱动程序内藏rootkit恶意软件,然而该驱动居然拿到了微软签名认证,还添加到Windows Defender,并已与安全公司共享签名。目前尚不清楚,rootkit是如何通过微软证书签名过程的,微软表示正在调查中。火绒表示,该恶意驱动针对的是游戏玩家,用户需要在PC上获得管理员级别的访问权限才能安装该驱动?

  • 微软警告SolarMarker恶意软件正在利用狡猾的SEO中毒手段来传播

    微软安全情报团队刚刚通过 Twitter 平台发出了一则警告,提醒广大软件用户注意提防一款利用了古老且狡猾的手段来传播的新型恶意软件。据悉,疑似 SolarMarker 幕后的恶意软件操纵者,正在通过所谓的“搜索引擎优化中毒”(SEO Poisoning)手段,来将恶意代码植入受害者的计算机。具体说来是,微软指出这涉及利用 SEO 关键词和链接来“填充”数以千计的 PDF 文档。然后这些链接会启动一系列的重定向,最终将毫无戒心的用户引导至托?

  • 5月头号恶意软件:Dridex 跌出榜单,Trickbot 跃升至榜首

    Check Point Research 报告指出,通常在勒索软件攻击初始阶段使用的 Dridex 木马是近几个月来最猖獗的恶意软件之一,但现已跌出指数榜单。 2021 年6 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年5 月最新版《全球威胁指数》报告。CPR 报告称,Trickbot 于2019 年4 月首次跻身排行榜,现已跃居榜首,而 Dridex 老牌木?

  • 官方Python存储库被发现六款加密货币挖矿恶意软件

    专注于软件供应链安全管理的研究公司 Sonatype,刚刚在官方的 Python 软件存储库(PyPI)上发现了六个包含不同恶意软件的 Python 包。这些恶意内容被藏于 setup.py 的安装说明文件中,继而导致加密货币挖矿类恶意软件被下载并安装到受害者的系统上。Nexus 防火墙组件的分析过程(图自:Sonatype)过去数月,这几款恶意软件包被下载量将近 5000 次,且发布者使用了 nedog123 的用户名。learninglib 中包含的 maratlib 依赖项以下是?

  • Vigilante恶意软件行为怪异:修改Hosts文件以阻止受害者访问盗版网站

    Sophos 刚刚报道了一款名叫 Vigilante 的恶意软件,但其行为却让许多受害者感到不解。与其它专注于偷密码、搞破坏、或勒索赎金的恶意软件不同,Vigilante 会通过修改 Hosts 文件来阻止受害者访问包括海盗湾(The Pirate Bay)等盗版资源网站。与此同时,它还会下载第二款名叫 ProcessHakcer.jpg 的恶意软件,但它其实是一个可执行文件。截图(来自:Sophos)对于有一定计算机技能的网友来说,修改 Hosts 文件是阻止计算机访问特定

  • 《GTA 5》等免费游戏成诱饵 加密货币挖矿恶意软件已感染22万台PC

    Avast 安全研究人员再次向游戏白嫖党们发出了警示,因为来自破解论坛和其它可疑来源的免费游戏,很可能带有难以预知的风险。近日,一款名叫 Crackonosh 的加密货币挖矿恶意软件,已被发现成功感染了至少 22 万台计算机。安全研究人员指出,这是受害者盲目下载《GTA 5》等破解版游戏的结果。(来自:Avast Decoded)Crackonosh 这款恶意软件的历史,可以追溯到 2018 年,且它长期存在于各大破解论坛和 BT 网站免费分发的游戏中,比?

  • 核桃编程学员在春季全国青少年软件编程考试中成绩斐然

    近日,少儿编程品牌核桃编程学员参加 2021 年全国青少年软件编程等级考试春季考试,全国近 5 万名中小学生报名考试,核桃编程报名学员占比超三分之一,且通过率超过整体通过率近 4 个百分点,持续领先少儿编程行业。据了解,核桃编程培养的小学员积极参加各类赛事,并取得了令人惊喜的傲人成绩。 2020 年,核桃编程国赛获奖学员超 3 万人,获奖学员数量同比增长143%。其中在第十届、十一届蓝桥杯总决赛上,核桃编程连续获得团体一

  • 谷歌推出专门软件将允许员工申请永久远程办公

    谷歌日前推出了一款名为「工作地点工具(Work Location Tool)」的软件,允许员工提出更换办公地点的要求或申请成为永久远程办公者。如果员工要求转移到新的办公地点,他们的补偿将根据当地的费率进行调整,该软件将向员工展示因工作地点改变而可能发生的薪资变化情况。

  • 核桃编程首期“核桃编程大师赋能营”活动圆满成功

    少儿编程教育行业领导者核桃编程以“超能记忆,编著未来”为主题,在京主办首期“核桃编程大师赋能营”活动,邀请世界记忆大师、原《最强大脑》中国战队队长李威与核桃编程教研学科带头人闫兴斗,围绕提升记忆力的方法与编程思维的优势进行分享互动,旨在帮助青少年通过学习记忆技巧、锻炼编程思维从而全方位提升综合素质,本次活动共吸引全网超过 13 万人观看。作为“核桃编程大师赋能营”的首期嘉宾,李威 2011 年曾与另外两名队

  • 律师解读卡牌被恶意竞拍

    此前,站长之家曾陆续报道过,游戏王青眼白龙纪念卡牌被滁州中院司法拍卖一事。据悉,6月初,滁州中院在阿里拍卖挂出“被执行人游戏王青眼白龙纪念卡牌1张”,于6月21日16时至6月22日16时公开拍卖。

  • 小米遭恶意差评获赔3万

    近日,江苏省南京市雨花台区人民法院公布了消费者恶意差评小米10至尊纪念版案判决书。判决书显示,被告张某在京东平台上多次恶意发布虚假评论,实施了针对小米名誉权的侵权行为。原告于2020年8月16日正式在京东网“小米官方旗舰店”发售小米10至尊纪念版手机。

  • 核桃编程表示因材施教是教育普惠的更高追求

    核桃编程自成立以来,始终在探索 “以科技实现规模化因材施教”思路,以技术手段抹平教育信息鸿沟,实现教育普惠。在教育普惠过程中,不仅需要热爱,更要帮助每一位学生找到适合自己的学习方法。而兼顾“规模化”与“因材施教”,是破解教育普惠的难点。核桃编程希望在人工智能的帮助下,迅速找到孩子在学习过程中的弱项和短板,配合老师的专业强化,最终实现了可以规模化的因材施教,改变了普通学生缺少一对一老师细致观察和辅导?

  • 华为新专利公开:可避免被恶意二维码攻击

    二维码扫一扫看起来便利,可稍一疏忽就会出麻烦,尤其是二维码也可能成为一些人非法敛财的渠道。专家指出,二维码的码型是开放的,当前二维码制作准入门槛低,任何人都能轻而易举地制作。如果有人制作了恶意二维码,用户扫码后接入隐藏在二维码背后的假链接、假网站,就可以通过网站非法骗取资金、盗取身份信息等。为了解决这一问题,华为有了全新解决方案。7月3日消息,企查查显示,近日华为技术有限公司公开二维码处理方法和设备

  • REvil勒索软件正在攻击使用Kaseya远程IT管理软件的系统

    REvil勒索软件显然正在利用卡西亚(Kaseya)--一个旨在帮助远程管理IT服务的软件平台来分发他们的有害载荷,这毁了不少网络从业人士本周末的假期。Sophos主管和道德黑客Mark Loman今天早些时候介绍了这次攻击,现在报告说,受影响的系统将要求44999美元才能解锁。Kaseya官方网站上有一条说明,恳请客户暂时关闭他们的VSA服务器,"因为攻击者做的第一件事就是关闭对VSA的管理权限。"根据Bleeping Computer的一份报告,该攻击针对六?

  • 直播间恶意欺辱他人?抖音将永久封禁直播连麦权限

    抖音安全中心已经根据平台规则,将相关违规评论、账号进行处理,对有相关行为的帐号一律永久封禁直播连麦权限,并限制其直播间评论30天。

  • 《全民科学素质行动规划纲要》印发 核桃编程专注提升青少年素质

    近日,国务院印发《全民科学素质行动规划纲要(2021— 2035 年)》(以下简称为《纲要》),目标到 2025 年我国公民具备科学素质的比例超过15%,各地区、各人群科学素质发展不均衡明显改善;到 2035 年我国公民具备科学素质的比例达到25%;在“十四五”时期将分别实施针对青少年、农民、产业工人、老年人、领导干部和公务员等人群的 5 项科学素质提升行动。聚焦青少年科学素质提升行动,《纲要》指出要激发青少年的好奇心和想象力?

  • 热门标签

热文

  • 3 天
  • 7天