Um enorme esquema envolvendo aplicativos falsos de mineração de criptomoedas enganou mais de 86 mil usuários do Android. De acordo com o Lookout Threat Lab, que revelou o golpe, as pessoas baixavam os aplicativos na expectativa de comprar serviços de mineração de criptomoedas em nuvem que, na verdade, não eram fornecidos.
Os pesquisadores explicam que os aplicativos, alguns publicados na própria Google Play Store, não foram sinalizados como perigosos. Os serviços não pareciam oferecer ameaça do ponto de vista de código e acabaram passando pelo algoritmo da loja.
Os aplicativos analisados pela empresa de segurança podem ser classificados em dois tipos, bitscam e cloudscam, e se oferecem como fornecedores de serviços de mineração de criptomoeda em nuvem. Os aplicativos, em sua grande maioria, apareciam listados como pagos e ofereciam assinaturas relacionadas à mineração, com valores atraentes para chamar a atenção do público.
Após analisar cuidadosamente cada um dos softwares, os pesquisadores descobriram que nenhuma mineração de criptomoeda em nuvem realmente acontecia e os golpistas embolsavam o dinheiro das vítimas que gastaram para comprar os aplicativos ou em atualizações pagas de versões premium. Especula-se que mais de US$ 350.000 foram para os cofres dos golpistas.
Ícone de aplicativos de falsa mineração de criptomoedas em nuvemFonte: Blog Lookout
“São simplesmente apps criados para atrair quem se interessa por criptomoeda e cobrar por serviços que não existem. A compra de bens ou serviços online sempre requer um certo grau de confiança e esses golpes provam que a criptomoeda não é exceção”, disse Ioannis Gasparis, pesquisador de segurança de aplicativos móveis da Lookout.
Ao todo, mais de 170 aplicativos do gênero foram identificados para Android. Enquanto muitos dos programas eram distribuídos em lojas de aplicativos de terceiros (por meio de .apks), 25 deles estavam disponíveis para download na Google Play Store e foram removidos após o aviso.
Os pesquisadores também destacam que a maioria dos aplicativos estavam disponíveis globalmente. Todos os sistemas analisados usam um modelo de negócios semelhante, indicando que vários atores criminosos diferentes praticam tal golpe para atingir os usuários da mesma maneira.
Categorias