谷歌商店此號碼無法用于驗證(谷歌Play商店出現多個用于欺詐的云挖礦Android應用)

引言

近日，越來越多的用戶開始關注云挖礦，試圖通過投資云挖礦業務來賺取加密貨幣。網絡犯罪分子以這些對虛擬貨幣感興趣的用戶為目標，創建了偽造的云挖礦Android 應用程序。近日，研究人員發現了八個偽裝成加密貨幣云挖掘應用程序的欺騙性移動應用程序，這些惡意應用程序誘使受害者觀看廣告、支付每月15美元的訂閱服務費用，而不會給用戶任何挖礦的回報。

簡況

研究人員此次發現的八個欺詐性應用程序如下：

BitFunds – 加密云挖礦

比特幣礦工 – 云挖礦

比特幣 (BTC) – 礦池挖礦云錢包

Crypto Holic – 比特幣云挖礦

每日比特幣獎勵 – 基于云的采礦系統

比特幣 2021

MineBit Pro - 加密云挖礦和 btc 礦工

以太坊 (ETH) - 礦池挖礦云

這些偽造的應用程序并沒有挖礦功能，應用程序用戶界面 (UI) 上的虛假挖礦活動是通過本地挖礦模擬模塊執行的，該模塊包括計數器和一些隨機函數。盡管這些應用程序與云挖掘操作或任何加密貨幣挖掘功能無關，但其中一些應用程序會提示用戶通過應用程序的應用程序內計費系統為增加的加密貨幣挖掘功能付費，費用從 14.99 美元到高達189.99 美元。

研究人員在調查時，發現其中一個應用程序的使用條款規定稱，該應用程序只是一款沒有任何加密貨幣挖掘功能的游戲。因此，它沒有義務向其用戶發放加密貨幣付款，也不保證在應用程序中購買的任何虛擬商品和功能的可靠回報。如果用戶僅觀察應用程序 UI 的配置和設計方式，而沒有仔細閱讀應用程序的使用條款，就不會發現這只是一款游戲。

其中一些虛假的加密挖掘應用程序會促使其用戶點擊廣告，甚至是提示用戶邀請好友下載APP，以解鎖提現界面。但是，即使用戶可以邀請好友并解鎖提現界面，他們也無法從應用程序中提現加密貨幣，因為提現界面始終處于等待狀態。提示用戶邀請好友解鎖的界面如下：

此次發現的應用程序中有兩個甚至是用戶需要付費購買的應用程序，一個是Crypto Holic，下載費用為 12.99 美元；另一個是每日比特幣獎勵 ，下載費用為 5.99 美元。即使谷歌已經下架了這八款應用程序，在Google Play上搜索“云挖礦”這個關鍵詞后，還是可以發現很多同類型的相關應用。其中一些應用程序的下載量甚至超過 100,000 次。在 2020 年 7 月至 2021 年 7 月期間，這類應用程序影響了全球 4,500 多名用戶。MARS將這些樣本檢測為 AndroidOS_FakeMinerPay 和 AndroidOS_FakeMinerAd。

總結

研究人員已向 Google Play 報告了此次發現，目前這些應用程序已從 Play 商店中迅速下架，但谷歌商店仍有許多同類型的相關應用，研究人員檢測顯示，目前仍有 120 多個偽造的加密貨幣挖掘應用程序在線可用。因此，研究人員建議用戶在下載應用程序時仔細辨別。

PS：每日更新整理國內外威脅情報快訊，幫助威脅研究人員了解及時跟蹤相關威脅事件

關注微信公眾號：安恒威脅情報中心

獲取一手原創安全分析報告