Pourquoi est-ce important: Bien que la crypto-monnaie telle que Bitcoin ait perdu environ la moitié de sa valeur au cours des trois derniers mois, les gens veulent toujours se lancer dans ce qui peut être une industrie lucrative, et les criminels en profitent. Une société de sécurité a découvert que plus de 170 applications Android, dont certaines disponibles sur le Google Play Store, ont arnaqué plus de 93 000 fans de crypto.
Les chercheurs en sécurité du Lookout Threat Lab ont découvert que les applications, dont 25 étaient sur Google Play, avaient réussi à échapper à la détection car elles n’avaient rien fait de malveillant. Le problème, c’est qu’ils n’ont rien fait du tout.
Les applications, classées en familles appelées BitScam et CloudScam, prétendaient fournir des services d’extraction de crypto-monnaie basés sur le cloud qui impliquaient de mettre en commun la puissance de réserve des combinés des utilisateurs, les bénéfices étant partagés entre tout le monde. La majorité des applications n’étaient pas gratuites et facturaient des frais supplémentaires pour les abonnements et les mises à niveau allant de 12,99 $ à 259,99 $ – des cryptos telles que Bitcoin et Ethereum étaient acceptées comme moyen de paiement. Mais les chercheurs ont découvert qu’aucune exploitation minière n’avait lieu.
Les utilisateurs ne savaient pas que les applications étaient des escroqueries car ils n’étaient pas autorisés à effectuer des retraits tant qu’un solde minimum n’avait pas été atteint. Mais même lorsqu’ils atteignaient ce chiffre, essayer de retirer des fonds ne ferait qu’afficher un message d’erreur.
Threat labs écrit que les créateurs ont gagné 300 000 $ en vendant les applications et 50 000 $ supplémentaires en cryptos grâce aux victimes qui paient pour de fausses mises à niveau et services. Il note également que les applications étaient si peu sophistiquées qu’elles auraient pu être créées par une personne sans expérience en programmation.
Alors que Google a supprimé les applications frauduleuses de son magasin, des dizaines d’autres de magasins tiers restent en circulation, alors, comme toujours, soyez prudent lors du chargement latéral.
Crédit image : LightField Studios