As criptomoedas se tornaram recentemente muito atraentes para os investidores de varejo convencionais, durante a pandemia de COVID, essas moedas tiveram uma valorização exponencialmente, atingindo uma capitalização de mercado de mais de US $2 trilhões. Mas os cibercriminosos estão sempre procurando o caminho mais fácil para ganhar dinheiro e as criptomoedas agora estão na mira deles.
Os pesquisadores de segurança do Lookout Threat Lab, conseguiram identificar mais de 170 aplicativos Android, incluído 25 no Google Play, que estão enganando as pessoas interessadas em criptomoedas. A maioria deles disponíveis globalmente, esses aplicativos se anunciam fornecendo alguns serviços de mineração de criptomoedas em nuvem por uma taxa. Após algumas verificações descobrimos que nenhuma mineração de criptografia em nuvem realmente ocorre.
Para a proteção dos usuários do Android, o Google removeu rapidamente esses aplicativos do Google Play. Os clientes da Lookout Mobile Endpoint Security e da Lookout Personal Digital Safety estão protegidos contra essas ameaças.
Toda a razão de ser dos aplicativos é roubar dinheiro dos usuários por meio de processos de pagamento legítimos, mas nunca entregar um serviço prometido. Com base nisso, eles enganaram mais de 93.000 pessoas e roubaram pelo menos US $ 350.000 entre alguns usuários que pagam por aplicativos e compram atualizações e serviços falsos.
Classificamos alguns desses aplicativos em duas famílias distintas, chamadas: BitScam e CloudScam.
Mesmo com a distinção técnica entre essas famílias, Todas as famílias tem uma semelhança, indicam que vários atores criminosos configuram negócios concorrentes para atingir os usuários da mesma forma.
Os Malwares, em sua maioria, executa códigos que realizam algumas atividades maliciosas, como por exemplo, exfiltrar informações privadas, para um determinado servidor de comando e controle, exibe anúncios fora do contexto do aplicativo ou enviar mensagem de texto premium.
que permitiu que os aplicativos BitScam e CloudScam passassem despercebidos, é que eles não fazem nada realmente malicioso. Melhor dizendo, eles não fazem nada. Eles são apenas conchas que coletam dinheiro que não existe.
