尽管以 BTC 为代表的加密货币已在过去三个月里贬值了大约一半,网络犯罪分子仍没有轻易放过这个利润丰厚的行业。Lookout Threat Lab 安全研究人员刚刚曝光了 170 多款 Android 应用程序,且受骗用户数量超过了 9.3 万名。其中 25 款应用设法逃避了谷歌 Play 商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。
Lookout 安全研究人员指出,这些假冒应用分别属于 BitScam 和 CouldScam 系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。
这些李鬼 App 都不是免费的,并且会罗织订阅、升级等各种额外的付费借口 —— 价格从 12.99 到 259.99 美元不等,且接受以 BTC 或 ETH 等加密货币作为付款方式。
然而后续的研究发现,它们根本就没有进行任何实际的加密货币挖矿。
更糟糕的是,由于设置了最低提现金额的要求,许多用户都不知道他们其实已经入了诈骗者的圈套。即使确实迈过了可提现的门槛,受害者还会在尝试转移资金时遇到一条错误消息。
Lookout Threat Lab 预计,这些恶意软件制作者通过非法销售骗取了 30 万美元、另通过虚假支付和升级服务骗取了 5 万美元的加密货币。
尴尬的是,即便这些 App 相当粗制滥造,以至于没有编程经验的新手都可以轻松入场,但谷歌 Play 商店的应用审核团队,还是没能及时将它们下架。
目前谷歌 Play 商店已经清理了上述加密货币挖矿欺诈 App,但在第三方 App Store 渠道仍有数十款仍在流通。
所以还请广大用户在检索的时候擦亮双眼,同时尽量避免通过侧载的方式、安装来自不受信任平台的任何应用。
(举报)