Bien que ces applications aient été annoncées comme fournissant du minage de crypto-monnaie dans le cloud, l’analyse de Lookout a prouvé le contraire.
Les chercheurs en sécurité de Lookout Threat Lab ont identifié plus de 170 applications Android qui ont arnaqué plus de 93 000 personnes et ont rapporté 350 000 $ aux utilisateurs qui ont acheté de fausses mises à niveau et services supplémentaires. Sur les 170, 25 étaient sur Google Play, qui ont maintenant été supprimés par Google.
(Abonnez-vous à notre newsletter Today’s Cache pour un aperçu rapide des 5 meilleures histoires technologiques. Cliquez ici pour vous abonner gratuitement.)
Bien que ces applications aient été annoncées comme fournissant du minage de crypto-monnaie dans le cloud, l’analyse de Lookout a prouvé le contraire. Les chercheurs ont classé ces applications comme BitScam et CloudScam ; les deux utilisent un modèle commercial similaire.
Lookout a expliqué que contrairement à la plupart des logiciels malveillants exécutant des codes qui effectuent une activité clairement malveillante, les applications BitScam et CloudScam ne font rien de malveillant. Ils ne font que collecter de l’argent pour des services qui n’existent pas, les faisant passer inaperçus.
Les applications BitScam ont été créées à l’aide d’un framework qui ne nécessite pas d’expérience en programmation, et la majorité des applications BitScam et CloudScam sont payantes. Ces applications offrent un service d’extraction de crypto-monnaies payant qui permet aux utilisateurs de payer via le système de facturation intégré à l’application de Google Play, Bitcoin et Ethereum.
Lorsqu’un utilisateur se connectait à l’application, un tableau de bord d’activité lui affichait le taux d’extraction de hachage disponible et le nombre de pièces qu’il avait gagnées.
Lire aussi: Les détenteurs de crypto-monnaie ciblés par un nouvel outil d’accès « intrusif »
Le taux de hachage affiché a été maintenu très bas afin d’inciter l’utilisateur à acheter des mises à niveau qui promettent des taux de minage plus rapides. Si le cloud mining a lieu, le montant de la pièce affiché est stocké dans une base de données cloud sécurisée et interrogé via une API. Mais ces applications affichaient un solde de pièces fictif, et non le nombre de pièces extraites.
Lookout a souligné que ces applications ont été conçues pour ne pas permettre aux utilisateurs de retirer des pièces jusqu’à ce qu’un solde minimum soit atteint. Et même lorsque quelqu’un atteignait le solde minimum, il ne pouvait pas retirer car l’application afficherait un message indiquant aux utilisateurs que la transaction de retrait est en attente. Ensuite, il réinitialiserait le montant du solde des pièces de l’utilisateur à zéro sans transférer d’argent à l’utilisateur.
Certaines applications réinitialisent fréquemment le solde des pièces des utilisateurs pour les empêcher d’atteindre le solde minimum. La réinitialisation a eu lieu lorsque l’appareil mobile redémarre, qu’un utilisateur s’est déconnecté ou que l’application a planté.
Lookout a conseillé aux utilisateurs de connaître les développeurs derrière l’application et de l’installer à partir d’une boutique d’applications officielle avant de se connecter. Il a exhorté les utilisateurs à lire les termes et conditions, les autres avis d’utilisateurs et à comprendre les autorisations et les activités de l’application.
.