170 applications frauduleuses d’extraction de crypto-monnaie Android ont volé 350 000 $ aux utilisateurs

Plus de 170 applications mobiles de l’écosystème Android ont été identifiées comme des services frauduleux conçus pour sauter dans le train des crypto-monnaies.

Les chercheurs de Lookout ont déclaré cette semaine que les applications, dont 25 étaient hébergées sur Google Play, arnaquaient les personnes intéressées par les crypto-monnaies en proposant des services de minage basés sur le cloud.

En échange d’une redevance, ces applications mobiles promettent d’effectuer du minage de crypto-monnaie pour le compte des abonnés.

L’extraction de crypto-monnaie exploite la puissance de calcul – à partir d’un appareil personnel ou d’un système loué – pour résoudre des énigmes informatiques et cryptographiques et des pièces sont reçues en retour.

Cependant, la puissance requise pour de nombreux types de crypto-monnaie est désormais supérieure à ce qu’un PC personnel peut gérer, ce qui signifie que les individus peuvent rejoindre des pools de minage, partageant le travail – et le produit.

Lookout a analysé chaque application d’extraction de crypto-monnaie qui apparaissait sur le radar de l’entreprise et a constaté qu’aucune n’effectuait de type d’extraction légitime de crypto-monnaie basée sur le cloud. En d’autres termes, les utilisateurs ont payé pour un service inexistant.

Il existe deux catégories principales d’applications frauduleuses impliquées dans ces stratagèmes, classées par les chercheurs en tant que « BitScams » et « CloudScams ».

Les CloudScams offrent des options de minage utilisant la puissance du cloud computing, et il est courant que les développeurs créent des services de minage réalistes pour paraître légitimes. Les BitScams sont des applications mobiles qui offrent aux utilisateurs du « matériel virtuel » supplémentaire – pour des prix compris entre 12,99 $ et 259,99 $ – qui promettent des rendements miniers supplémentaires.

Les paiements peuvent être effectués via Google Play ou via des transferts directs Bitcoin (BTC) et Ethereum (ETH) vers les portefeuilles des développeurs.

Les deux types utilisent des modèles commerciaux similaires, mais il existe des groupes derrière les applications qui semblent être des forces concurrentes.

Selon l’entreprise, plus de 93 000 personnes ont été arnaquées de cette manière. On estime que 350 000 $, ou plus, ont été perdus, les utilisateurs payant pour de fausses applications et mises à niveau, sur la base du prix moyen d’« abonnement » des applications demandées et des tarifs d’installation.

« Ce qui a permis aux applications BitScam et CloudScam de passer inaperçues, c’est qu’elles ne font rien de réellement malveillant », déclarent les chercheurs. « En fait, ils ne font presque rien du tout. Ce ne sont que des coquilles pour collecter de l’argent pour des services qui n’existent pas. »

Une fois que Google a été informé des conclusions de Lookout, les applications incriminées hébergées sur Google Play ont été rapidement supprimées. Cependant, la société n’a aucun moyen d’éliminer les applications Android hébergées sur des sites Web tiers, et les utilisateurs doivent donc rester prudents si les applications promettent des retours trop beaux pour être vrais.

Couverture antérieure et connexe

Vous avez un conseil ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0