在新冠疫情大流行期間,加密貨幣的估值呈指數(shù)增長,市值超過2萬億美元。自然而然,加密貨幣現(xiàn)在就成了攻擊者的目標(biāo)。
Lookout威脅實(shí)驗(yàn)室(Lookout Threat Lab)的安全研究人員已經(jīng)確認(rèn)了170多個(gè)Android應(yīng)用程序,其中包括25個(gè)谷歌Play應(yīng)用程序,它們會欺騙對加密貨幣感興趣的用戶。其中許多應(yīng)用在全球范圍內(nèi)都可以使用,這些應(yīng)用程序都標(biāo)榜自己提供收費(fèi)的云加密貨幣挖掘服務(wù)。在對它們進(jìn)行分析后,研究人員發(fā)現(xiàn)實(shí)際上并沒有進(jìn)行云貨幣挖掘。
為了保護(hù)Android用戶,Google 立即從 Google Play 中刪除了這些應(yīng)用。
這些應(yīng)用程序全部是通過合法的支付流程從用戶那里竊取資金,但從不提供承諾的服務(wù)。根據(jù)研究人員的分析,他們詐騙了超過9.3萬人,在用戶購買應(yīng)用程序和購買額外的虛假升級和服務(wù)時(shí),詐騙了至少35萬美元。
研究人員將這些應(yīng)用程序分為兩個(gè)不同的家族,并將其命名為 BitScam 和 CloudScam。
盡管這兩個(gè)家族在技術(shù)上有所不同,但所有的應(yīng)用程序都使用了類似的商業(yè)模式,這表明多個(gè)犯罪分子以相同的方式建立了瞄準(zhǔn)用戶的競爭業(yè)務(wù)。
大多數(shù)惡意軟件執(zhí)行的代碼會執(zhí)行一些明顯的惡意活動,例如將私人信息泄露到命令和控制服務(wù)器、在應(yīng)用程序上下文之外顯示廣告或發(fā)送優(yōu)質(zhì)短信。
使BitScam和CloudScam應(yīng)用程序能夠在殺毒軟件監(jiān)控下運(yùn)行的原因是,它們不做任何真正惡意的事情。事實(shí)上,他們幾乎什么都不做。他們只是為不存在的服務(wù)詐騙資金的工具。
© 2021 Paraview Software. All rights reserved. 滬ICP備13029541號-1 滬公網(wǎng)安備 31011502012922號