Более 170 мобильных приложений в экосистеме Android были пойманы на мошенничестве с криптовалютой. На этой неделе исследователи Lookout заявили, что некоторые приложения размещённые в Google Play, обманывают людей заинтересованных в криптовалютах, предлагая услуги облачного майнинга.
За определенную плату эти мобильные приложения предлагают услуги по майнингу криптовалюты. Майнинг криптовалюты использует вычислительную мощность — будь то персональное устройство или арендованное оборудование — для решения вычислительных и криптографических задач, а взамен получаются монеты. Однако мощность, необходимая для многих типов криптовалюты, теперь превышает возможности персонального ПК, а это означает, что можно присоединяться к майнинговым пулам, разделяя работу и доходы.
Lookout проанализировал каждое приложение для майнинга криптовалюты, и обнаружило, что ни одно из них не выполняет какой-либо облачный майнинг криптовалюты. Другими словами, пользователи платили за несуществующую услугу.
В этих схемах участвуют две основные категории мошеннических приложений, которые исследователи классифицируют как «BitScams» и «CloudScams». CloudScams предлагает варианты майнинга с использованием облачных вычислений, и разработчики часто создают реалистичные сервисы майнинга, которые выглядят законными. BitScams — это мобильные приложения, которые предлагают пользователям дополнительное «виртуальное оборудование» — по цене от 12,99 до 259,99 долларов — с обещанием дополнительных доходов от майнинга. Платежи могут производиться либо через Google Play, либо через прямые переводы биткойнов (BTC) и Ethereum (ETH) на кошельки разработчиков. Оба типа используют похожие бизнес-модели, но за приложениями стоят группы, которые кажутся конкурирующими силами.
По данным компании, таким образом были обмануты более 93 000 человек. Примерно 350 000 долларов или более было потеряно из-за того, что пользователи платили за поддельные приложения и обновления, исходя из средней цены «подписки» на запрашиваемые приложения и скорости установки.
«То, что позволяло приложениям Bitcan и Cloudman оставаться незамеченными, — это то, что они не делают ничего вредоносного», — говорят исследователи. «Фактически, они почти ничего не делают. Они просто оболочка для сбора денег за услуги, которых не существует».