Công ty bảo mật Trend Micro đã phát hiện tám ứng dụng đào tiền mã hóa giả trên Google Play Store. Chúng yêu cầu người dùng trả tiền cho các hoạt động khai thác trên đám mây không có thực.
Danh sách tám ứng dụng đào tiền mã hóa giả được Trend Micro tìm ra:
- BitFunds - Crypto Cloud Mining
- Bitcoin Miner - Cloud Mining
- Bitcoin (BTC) - Pool Mining Cloud Wallet
- Crypto Holic - Bitcoin Cloud Mining
- Daily Bitcoin Rewards - Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro - Crypto Cloud Mining & btc miner
- Ethereum (ETH) - Pool Mining Cloud
“Sau khi phân tích, chúng tôi phát hiện những ứng dụng độc hại này chỉ lừa nạn nhân xem quảng cáo, trả tiền cho các dịch vụ đăng ký có mức phí trung bình hàng tháng là 15 USD và trả tiền để tăng khả năng khai thác tiền ảo nhưng không nhận lại được gì”, Cifer Fang, nhà phân tích mối đe dọa di động của Trend Micro, cho biết.
Theo chuyên gia Fang, tất cả tám ứng dụng bị phát hiện đều bị nhiễm phần mềm độc hại AndroidOS_FakeMinerPay hoặc AndroidOS_FakeMinerAd.
Đây không phải là lần đầu tiên các nhà nghiên cứu tìm ra các ứng dụng gian lận với mục đích kiếm tiền trong Play Store khi thị trường tiền điện tử ngày càng trở nên “nóng”.
Chỉ trong tháng trước, Lookout Threat Lab xác định được khoảng 170 ứng dụng như vậy, hơn hai chục ứng dụng trong số đó có mặt trên Play Store và đã tìm cách đánh lừa hàng nghìn người dùng trả tiền cho các hoạt động khai thác trên đám mây không có thực.
Như trước đây, Google nhanh chóng xóa tám ứng dụng độc hại được Trend Micro phát hiện. Tuy nhiên, đây chỉ là phần nổi của tảng băng chìm.
“Dựa trên dữ liệu của Trend Micro Mobile App Reputation Service (MARS), hơn 120 ứng dụng khai thác tiền điện tử giả vẫn có sẵn trực tuyến. Các ứng dụng này không có khả năng khai thác tiền điện tử và lừa người dùng xem quảng cáo trong ứng dụng. Hơn 4.500 người dùng trên toàn cầu đã bị ảnh hưởng kể từ tháng 7 năm 2020 đến tháng 7 năm 2021”, chuyên gia Fang thông tin.
Một số ứng dụng độc hại có thể xuất hiện trên Google Play Store, do đó, để bảo vệ chính mình, người dùng nên tải xuống ứng dụng độc quyền từ các cửa hàng ứng dụng chính thức và nghiên cứu chúng để xác minh tính hợp pháp.
Một số hình ảnh các ứng dụng đào tiền mã hóa giả: