Ερευνητές της Lookout Threat Lab ανακάλυψαν πολυάριθμα Android apps, τα οποία κλέβουν χρήματα από ανυποψίαστους χρήστες που θέλουν να επενδύσουν σε κρυπτονομίσματα. Βρήκαν πάνω από 170 «δόλια» Android apps – 25 εκ των οποίων φιλοξενούνταν στο Google Play. Αυτά εξαπατούν άτομα που ενδιαφέρονται για κρυπτονομίσματα, προσφέροντάς τους cloud-based υπηρεσίες εξόρυξης. Τα mobile apps υπόσχονται να πραγματοποιήσουν – έναντι αμοιβής – εξόρυξη κρυπτονομισμάτων για λογαριασμό των συνδρομητών.
Συγκεκριμένα, οι ερευνητές ανέφεραν σε σχετικό blog post τα ακόλουθα:
«Αφότου αναλύσαμε αυτά τα apps, διαπιστώσαμε ότι δεν πραγματοποιείται εξόρυξη κρυπτονομισμάτων στο cloud. Ο πραγματικός στόχος αυτών των apps είναι να κλέψουν χρήματα από χρήστες μέσω νόμιμων διαδικασιών πληρωμής, χωρίς ωστόσο να παρέχουν ποτέ την υποσχόμενη υπηρεσία. Με βάση την ανάλυσή μας, τα εν λόγω apps εξαπάτησαν περισσότερα από 93.000 άτομα κι έκλεψαν τουλάχιστον 350.000$ από χρήστες που πλήρωσαν για τα apps και αγόρασαν επιπλέον ψεύτικες αναβαθμίσεις και υπηρεσίες.»
Η εξόρυξη κρυπτονομισμάτων αξιοποιεί την υπολογιστική ισχύ – είτε από μια προσωπική συσκευή είτε από ένα νοικιασμένο σύστημα.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Διαβάστε επίσης: Google: Καταργεί δημοφιλή Android apps που έκλεβαν Facebook credentials
Ωστόσο, η ισχύς που απαιτείται για πολλούς τύπους κρυπτονομίσματος, είναι πλέον κάτι περισσότερο από ό,τι μπορεί να διαχειριστεί ένας προσωπικός υπολογιστής, πράγμα που σημαίνει ότι τα άτομα μπορούν να συμμετέχουν σε mining pools, να μοιράζονται το έργο – και τα έσοδα.
Η Lookout ανέλυσε κάθε app εξόρυξης κρυπτονομισμάτων που εμφανίστηκε στο ραντάρ της και διαπίστωσε ότι κανένα δεν πραγματοποίησε οποιαδήποτε νόμιμη cloud-based εξόρυξη κρυπτονομισμάτων. Με άλλα λόγια, οι χρήστες πληρώνουν για μια ανύπαρκτη υπηρεσία.
Υπάρχουν δύο κύριες κατηγορίες «δόλιων» apps που εμπλέκονται σε αυτά τα σχήματα, που ταξινομούνται από τους ερευνητές ως “CloudScams” και “BitScams”.
Τα CloudScams προσφέρουν επιλογές εξόρυξης χρησιμοποιώντας υπολογιστική ισχύ cloud και είναι κοινά για τους προγραμματιστές να δημιουργούν ρεαλιστικές υπηρεσίες εξόρυξης ώστε να φαίνονται νόμιμες.
Δείτε ακόμη: Η εξόρυξη Bitcoin χρησιμοποιεί λιγότερη ενέργεια από το τραπεζικό σύστημα
Τα BitScams είναι mobile apps που προσφέρουν στους χρήστες επιπλέον “virtual hardware” – σε τιμές μεταξύ 12,99$ – 259,99$ – που υπόσχονται επιπλέον αποδόσεις εξόρυξης.
Οι πληρωμές μπορούν να πραγματοποιηθούν είτε μέσω Google Play είτε μέσω απευθείας μεταφοράς Bitcoin και Ethereum στα πορτοφόλια των προγραμματιστών. Και οι δύο τύποι χρησιμοποιούν παρόμοια επιχειρηματικά μοντέλα, αλλά υπάρχουν ομάδες πίσω από τα apps που φαίνεται να είναι ανταγωνιστικές δυνάμεις.
Πρόταση: Κρυπτονομίσματα: Ποιες χώρες είναι περισσότερο έτοιμες για την υιοθέτησή τους;
Σύμφωνα με την εταιρεία, πάνω από 93.000 άτομα έχουν εξαπατηθεί με αυτόν τον τρόπο. Χάθηκαν περίπου 350.000 $ ή και περισσότερα, καθώς χρήστες πλήρωσαν για fake apps και αναβαθμίσεις.
Ωστόσο, τα BitScams και CloudScams δεν κάνουν τίποτα πραγματικά κακόβουλο. Για την ακρίβεια, δεν κάνουν τίποτα απολύτως. Απλά συγκεντρώνουν χρήματα για υπηρεσίες που δεν υπάρχουν.
Η Google έχει καταργήσει τα apps από το Google Play.