Über 170 Scam Cryptomining Apps laden für nicht existierende Dienste

  • Sicherheitsforscher haben über 170 Android-Apps entdeckt, die Zehntausende von Kryptowährungsliebhabern dazu gebracht haben, für nicht existierende Dienste zu bezahlen.

    Lookout Threat Lab deckte auf, dass 25 der betrügerischen Apps sogar auf dem offiziellen Google Play-Marktplatz gelistet waren.

    Es trennte sie in zwei Gruppen, BitScam und CloudScam, obwohl alle ähnliche Geschäftsmodelle und die gleiche Codierung und Design verwenden.

    Beide Familien von Scam-Apps versprechen dem Benutzer den Zugang zu Kryptowährungs-Mining-Diensten und profitieren von einem kürzlichen Anstieg der Bewertung digitaler Währungen und einem weit verbreiteten Interesse von Verbrauchern, die hoffen, schnelles Geld zu verdienen.

    Diejenigen, die hinter den Apps stecken, haben schätzungsweise rund 350.000 $ von ihren Opfern gemacht, indem sie für den anfänglichen App-Download und nachfolgende “virtuelle Hardware” oder “Abonnement-Upgrades”, die behaupten, die Münzmining-Raten zu erhöhen, berechnet haben.

    In Wirklichkeit, die apps bieten nichts unter der Oberfläche, nach Lookout Anwendung Sicherheit Forscher Ioannis Gasparis.

    “Nach erfolgreicher Anmeldung wird ein Benutzer mit einem Aktivitäts-Dashboard begrüßt, das die verfügbare Hash-Mining-Rate anzeigt sowie die Anzahl der Münzen, die er “verdient” hat. Die angezeigte Hash-Rate ist in der Regel sehr niedrig, um den Benutzer in den Kauf von Upgrades zu locken, die schnellere Mining-Raten versprechen,” erklärte er.

    “Nach der Analyse des Codes und des Netzwerkverkehrs haben wir auch entdeckt, dass die Apps einen fiktiven Münzsaldo anzeigen und nicht die Anzahl der abgebauten Münzen.”

    Benutzer dürfen keine Münzen abheben, bis ihr Kontostand einen Mindestwert erreicht hat, was unmöglich ist, da die Salden häufig auf Null zurückgesetzt werden.

    “Was ermöglicht BitScam und CloudScam apps zu fliegen unter dem radar ist, dass Sie nicht tun, etwas wirklich bösartig,” sagte Gasparis. “Tatsächlich tun sie fast gar nichts. Sie sind einfach nur Hüllen, um Geld für Dienste zu sammeln, die es gar nicht gibt.”

    Diese Apps haben rund 96.000 Opfer betrogen. Obwohl Google Play die angreifenden Titel entfernt hat, verbleiben Dutzende weitere in App-Stores von Drittanbietern, warnte Lookout.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com