Apps de mineração de criptomoedas roubam R$ 1,8 milhão de usuários Android

Apps de mineração de criptomoedas roubam R$ 1,8 bilhões de usuários de Android

Os pesquisadores de segurança identificaram mais de 170 aplicativos de mineração falsos de criptomoedas em nuvem para Android. Ao todo, esses aplicativos maliciosos enganaram mais de 93 pessoas, causando uma lesão estimada em R$ 1,8 milésimos.

De acordo com os especialistas do Lookout Threat Lab, que revelaram as fraudes, dos 170 aplicativos, 25 estavam disponíveis no Google Play.

Na prática, os programas ofereciam serviços de mineração de criptomoedas em nuvem por uma taxa. No entanto, os pesquisadores analisaram os apps e concluíram que nenhuma mineração realmente ocorre. 

Os apps que estavam disponíveis no Google Play já foram retirados da loja. Mas é possível que os outros ainda estejam acessíveis em sites paralelos e não oficiais.

Alguns desses apps são: Mining Machine, BITO Hash, Moon BAT, MR Bitcoin, Black Crypto e Cloud Mining.

Aplicativos falsos de mineração de criptomoedas

App de mineração de criptomoedas falsas

Conforme o Lookout Threat Lab, o valor de 350.000 roubados corresponde à compra dos aplicativos e à aquisição de serviços falsos adicionais.

” Classificamos essas aplicações em duas famílias distintas, que chamamos de BitScam e CloudScam. Apesar da distinção técnica entre essas duas famílias, todos os apps usam um modelo de negócio similar, ” os pesquisadores disseram.

A análise revelou que os apps passaram despercebados porque eles não contêm malware. Na realidade, eles não fizeram nada, literalmente. 

De acordo com os analistas, todos os apps tinham código e design muito semelhantes. No caso da família BitScam, eles foram criados usando um framework que não requer experiência de programação. 

” A maioria dos aplicativos BitScam e CloudScam são pagos. Isso significa que os atores de ameaça embolam o dinheiro dessas vendas de aplicativos, ” explicaram.

Além de serem pagos, a CloudScam e a BitScam também oferecem assinaturas e serviços relacionados à mineração de criptomoedas. O que diferencia o BitScam é que seus apps também aceitam Bitcoin e Ethereum como opções de pagamento.

apps fake from mineracao source lookout ameaça lab

Funcionamento do app de mineração de criptomoedas

Os especialistas explicaram que após login no app, uma tela é exibida para o usuário mostrando a taxa de mineração disponível, bem como quantas criptomoedas ele supostamente “ganhou”.

É executado que a taxa de hash exibida é muito baixa e, assim, o usuário é desenhado para comprar atualizações que prometem taxas mais rápidas de mineração. E é então que a BitScam e a CloudScam ganham mais dinheiro. Afinal, o custo varia de R$ 12,99 a 259,99.

Depois de analisar o código e o tráfego de rede, os pesquisadores descobriram que os apps exibem um saldo de moedas fictícias. De fato, o valor exibido é simplesmente um contador incrementado no app.

Além disso, os apps BitScam foram projetados para que os usuários só possam fazer saques a partir de um saldo mínimo.

Quando esse suposto valor é atingido, o app apenas zela as moedas, mas não envia o saque para a conta do usuário.

Precauções com apps de mineração

Finalmente, os especialistas elk cinco dicas para evitar cair em fraudes como estas>

  • Meet the developers atrás do app;
  • Instalar sempre a partida de uma loja oficial de apps;
  • Leia os termos e condições: a maioria dos apps maliciosos possuem informações falsas ou não têm termo em nada;
  • Use os outros usuários do app ‘ avaliações para seu benefício;
  • Entenda as permissões e atividades do app, e procure por sinais de alerta.

Leia também: PagSeguro prepara-se para entrar no setor bancário

Leia também: ” É muito provável que o Bitcoin faça um rompião positivo, ” revela análise

Leia também: BBB do Bitcoin: reality show mostrará realidade de quem perdeu BTC

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Relacionados

Portal do Bitcoin Brasil
Wordpress Social Share Plugin powered by Ultimatelysocial
Facebook
Telegram
WhatsApp