Phát hiện 172 ứng dụng Android giả dùng để đào coin

172 ứng dụng Android giả tính phí, chia thành 2 nhánh riêng biệt được gọi là BitScam (83.800 người cài đặt) và CloudScam (9.600 người cài đặt), được kẻ lừa đảo quảng cáo tới nạn nhân qua việc cung cấp dịch vụ khai thác tiền điện tử trên mây.

25 trong số các ứng dụng giả này đã xuất hiện trên Google Play Store. Những ứng dụng khác được bán trên cửa hàng ứng dụng của bên thứ ba có trên điện thoại Android của nạn nhân.

Một số ứng dụng BitScam và CloudScam giả.
Một số ứng dụng BitScam và CloudScam giả.

Ngày 7 tháng 7, các nhà nghiên cứu của Công ty an ninh mạng Lookout cho biết, các ứng không có bất kỳ chức năng đào tiền điện tử trên mây nào. Thay vào đó, những kẻ lừa đảo đã kiếm bộn tiền bằng cách bán ứng dụng giả, không cung cấp dịch vụ như lời quảng cáo.

Chúng sử dụng ứng dụng Android giả để đánh cắp hơn 350.000 USD từ hàng chục nghìn nạn nhân trên toàn thế giới. Nạn nhân bỏ tiền ra mua ứng dụng và trả tiền cho các dịch vụ bổ sung và nâng cấp ảo.

“Những ứng dụng này không gây độc hại. Chúng được tạo ra chỉ để thu hút những người bị cuốn vào cơn sốt tiền điện tử và kẻ lừa đảo kiếm lợi nhuận từ các dịch vụ không tồn tại” - Ioannis Gasparis, chuyên gia bảo mật ứng dụng di động của Lookout, cho biết.

Kẻ lừa đảo hứa hẹn về các dịch vụ bổ sung và nâng cao khiến nạn nhân đổ nhiều tiền vào ứng dụng giả. Tiền đó được chuyển thẳng đến ví điện tử của những kẻ lừa đảo hoặc qua Play Store.

Các ứng dụng BitScam và CloudScam giả trên Google Play.
Các ứng dụng BitScam và CloudScam giả trên Google Play.

"Cả CloudScam và BitScam đều cung cấp việc đăng ký và các dịch vụ liên quan đến khai thác tiền điện tử mà người dùng có thể thanh toán thông qua hệ thống thanh toán trong ứng dụng của Google Play. Điều làm cho BitScam khác biệt là các ứng dụng của nó chấp nhận thanh toán bằng BitcoinEthereum", Lookout giải thích.

Mặc dù Google đã xóa tất cả các ứng dụng đào coin BitScam và CloudScam giả được tìm thấy trên Play Store, nhưng Lookout cho biết hàng chục ứng dụng trong số đó vẫn được bán trên web của bên thứ ba.

Danh sách tất cả các ứng dụng BitScam và CloudScam, các trích xuất các dấu vết tấn công hệ thống (IOC), chi tiết kỹ thuật bổ sung và thông tin về số lượt tải của mỗi ứng dụng trên Play Store đều được Lookout báo cáo chi tiết.

Thứ Bảy, 24/07/2021 10:02
51 👨 457
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ