Usuários Android são fraudados ao instalar aplicativos de criptomineração

Usuários Android são fraudados ao instalar aplicativos de criptomineração

Segundo investigadores da empresa de segurança cibernética Lookout, ao menos 93.000 pessoas foram enganadas por golpistas ao baixarem aplicativos falsos de mineração de criptomoedas para Android.

172 aplicativos foram rastreados como sendo de duas famílias distintas, denominadas BitScam (com 83.800 instalações) e CloudScam (com 9.600 instalações). Os apps eram anunciados pelos cibercriminosos como legítimos serviços de criptomineração em nuvem.

Vinte e cinco desses aplicativos fraudulentos estavam disponíveis na Google Play Store, enquanto os demais eram vendidos em lojas de aplicativos de terceiros, podendo ser carregados posteriormente pelas vítimas em seus dispositivos Android.

Atualizações falsas também eram usadas para enganar as vítimas

Os pesquisadores da Lookout revelaram em um relatório publicado ontem, que os aplicativos rastreados não incluíam nenhuma das funcionalidades de criptominação em nuvem prometidas.

Em vez disso, os golpistas faturavam rios de dinheiro comercializando os apps, sem que realmente fornecessem um único serviço anunciado.

Os criminosos conseguiram roubar um total de mais de 350.000 milhões de dólares ($300.000 em vendas de aplicativos e $50.000 em atualizações falsas) de milhares de vítimas em todo o mundo, que pagaram não apenas pelos aplicativos, mas também por serviços adicionais e updates inexistentes.

“Esses aplicativos passaram despercebidos porque, na verdade, não fazem nada malicioso”, disse o pesquisador de segurança de aplicativos móveis da Lookout, Ioannis Gasparis.

“Eles são como conchas vazias configuradas para atrair usuários adeptos a essa nova onda da criptomania, com o intuito de receber o seu pagamento por serviços inexistentes.”

Vários aplicativos falsos ainda à venda

Os alvos do golpe eram induzidos a gastar ainda mais por conta de promessas de serviços adicionais e atualizações dos aplicativos adquiridos, por meio de transferências de criptomoedas diretamente para as carteiras digitais dos golpistas, ou através da Play Store.

“Ambos CloudScam e BitScam oferecem assinaturas e serviços relacionados à mineração de criptografia, pelos quais os usuários podem pagar por meio de faturas internas do sistema de aplicativos da Google Play”, explicam os peritos da Lookout.

“O que distingue o BitScam é que seus aplicativos também aceitam Bitcoin e Ethereum como opções de pagamento.”

Mesmo que o Google já tenha removido todos esses apps falsos da Play Store, a Lookout afirma que dezenas ainda estão à venda em lojas de terceiros na web.

Uma lista de todos os aplicativos da BitScam e CloudScam, indicadores de comprometimento (IOCs), detalhes técnicos adicionais e informações sobre o número de instalações da Play Store por aplicativo, estão disponíveis no relatório da Lookout.

 

Tradução por: Daniel Henrique

Link originial

 

Missão: Firewall como negócio

Seja um Parceiro Starti