Lebih dari Ratusan Aplikasi Cryptomining Android Palsu Ditipu Ribuan

  • Whatsapp

Ribuan pengguna Android telah kehilangan jutaan dolar karena aplikasi cryptomining palsu membanjiri Google Play Store. Ini termasuk lebih dari seratus aplikasi – semuanya mengklaim menyediakan layanan cloud cryptomining. Namun pada kenyataannya, mereka semua menipu orang demi uang.

Aplikasi Cryptomining Android Palsu Terlihat

Para peneliti dari perusahaan keamanan siber Lookout telah menemukan banyak aplikasi Android dengan klaim untuk menyediakan cloud cryptomining.

Seperti yang dijelaskan dalam mereka melaporkan, mereka menemukan lebih dari 170 aplikasi yang menargetkan pengguna Android. Dari jumlah tersebut, setidaknya 25 ada di Google Play Store, sedangkan sisanya berada di toko aplikasi pihak ketiga.

Aplikasi ini secara khusus dimiliki oleh dua keluarga utama, BitScam dan CloudScam. Kedua kategori tersebut terutama terdiri dari aplikasi berbayar, yang menunjukkan bahwa pelaku ancaman menghasilkan uang dari penjualan aplikasi. Seperti yang dicatat oleh para peneliti,

Berdasarkan analisis kami, mereka menipu lebih dari 93.000 orang dan mencuri setidaknya $350.000 antara pengguna yang membayar aplikasi dan membeli peningkatan dan layanan palsu tambahan.

Mengenai cara kerja aplikasi, para peneliti menemukan bahwa mereka tidak menunjukkan aktivitas berbahaya yang nyata. Itu sebabnya mereka tinggal di bawah radar untuk waktu yang lama.

Namun, menganalisis aplikasi secara detail mengungkapkan penipuan yang mendasarinya.

Secara singkat, aplikasi palsu ini menampilkan tingkat hash yang sangat rendah yang memikat pengguna untuk membeli peningkatan dalam aplikasi. Selain itu, tidak seperti aplikasi cryptomining resmi yang akan menampilkan jumlah koin setelah meminta melalui API dan disimpan dalam database cloud, aplikasi palsu ini menampilkan saldo palsu alih-alih jumlah koin yang sebenarnya ditambang – itu juga sering disetel ulang setelah perangkat di-boot ulang .

Aplikasi BitScam juga mencegah pengguna menarik uang dari aplikasi, dengan sering mengatur ulang saldo, sehingga pengguna tidak akan pernah mencapai batas penarikan. Aplikasi ini juga mendesak pengguna untuk membeli peningkatan perangkat keras virtual – cara lain untuk menghasilkan uang.

Google Menghapus Aplikasi, Tetapi Beberapa Masih Ada Di Tempat Lain

Mengikuti laporan peneliti, Google menghapus aplikasi ini dari Play Store. Namun, lusinan aplikasi semacam itu masih ada di toko aplikasi pihak ketiga.

Oleh karena itu, pengguna harus sangat berhati-hati saat menggunakan aplikasi tersebut. Para peneliti menyarankan pengguna untuk memverifikasi pengembang aplikasi, melalui syarat dan ketentuan layanan, memeriksa ulasan aplikasi, memantau izin aplikasi sebelum dan saat menggunakan aplikasi tersebut.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *