В Google Play появились приложения для майнинга криптовалют Ripple, Cardano и Tether,
которые их не добывают.
Мошенники создают поддельные приложения для добычи криптовалют Ripple, Cardano и Tether на ОС Android и продвигают их в Google Store. Но все дело в том, что программный код этих приложений создан так, что они не могут добывать криптовалюту.
Специалисты организации Fortinet занимающейся информационной безопасностью обнаружили эти приложения в Google Play Store, когда они заметили, что эти программы рекламируются как майнеры криптовалют Ripple (XRP), Cardano (ADA) и Tether.
Данные рекламируемые приложения в реальности не занимаются добычей заявленной криптовалюты, а только делают вид этого процесса параллельно демонстрируя пользователю рекламные объявления.
Например, в приведенном ниже примере - приложение-майнер крипты Ripple при нажатии кнопки Start для запуска процесса добычи криптовалюты, в процессе якобы добычи криптовалюты пользователь может видеть на экране своего гаджета даже хэш-рейт и увеличение счетчика добытой крипты.
Хотя в программном коде приложения однозначно видно, что цифры хеш-рейта полностью случайны и приложение в реальности ничего не добывает.
Кроме этого, когда пользователи пытаются вывести свои якобы добытые крипто-монеты, приложение запрограммировано на то, чтобы в автоматическом режиме отображать уведомление о проблеме: «Ошибка! Проверьте адрес кошелька».
Поскольку данные псевдо-майнеры в реальности ничего не майнят, возможно, вам интересно для чего они были созданы? Согласно анализу компании Fortinet, ответ заключается в отображении рекламных объявлений. Заманивая пользователей майнингом криптовалют создатели этих приложений надеются, что пользователь оставит приложение открытым в надежде получить прибыль от майнинга, а вместо этого будут просто и бесплатно высвечиваться рекламные объявления.
В конечном счете данные приложения создаются для заработка только разработчику, но никак не пользователю.
К сожалению, при плохом контроле качества в Google Play Store мы постоянно наблюдаем сообщения о том, что приложения Android выполняют вредоносные действия, такие как выполнение скрытого поиска, скрытого майнинга, кражи банковских учетных данных и отслеживание действий пользователя.
Такие типы приложений не новы. В прошлом специалист международной организации ESET по разработке антивирусного программного обеспечения Лукас Стефанко уже сообщал о находке приложений, выполняемых схожие поведения рекламного характера, а также приложения пытавшиеся похитить криптовалюту из электронных кошельков пользователей.
Со слов Лукаса, увеличение количества подобных приложений происходит по мере положительного тренда на крипторынке. Например, когда курсы цифровых валют растут, то происходит и увеличение количества мошеннических программ стремящихся извлечь выгоду из рекламы криптовалют.
«Эти мошеннические приложения не так популярны, как в конце 2017 года или в начале текущего года - на основе того, что я вижу, они копируют динамику цены криптовалюты Bitcoin», - сказал Стефанко.
С учетом изложенной информации пользователям рекомендуется обязательно изучить и прочитайте обзоры любых приложений перед скачиванием на свой гаджет. В противном случае пользователь может получить совсем не то, что ожидал.
Перевод специально для форума MMGP.