Pesquisadores de segurança identificaram mais de 170 aplicativos falsos de mineração de criptomoedas em nuvem para Android. Ao todo, esses apps maliciosos enganaram mais de 93 mil pessoas, causando um prejuízo estimado em R$ 1,8 milhão.
De acordo com os especialistas do Lookout Threat Lab, que revelou as fraudes, dos 170 apps, 25 estavam disponíveis no Google Play.
Na prática, os programas ofereciam serviços de mineração de criptomoedas em nuvem por uma taxa. Contudo, os pesquisadores analisaram os apps e concluíram que nenhuma mineração realmente ocorre.
Os aplicativos que estavam disponíveis no Google (NASDAQ:GOOGL) Play já foram removidos da loja. Mas é possível que os outros ainda estejam acessíveis em sites paralelos e não oficiais.
Alguns desses apps são: Mining Machine, BITO Hash, Moon BAT, MR Bitcoin, Black Crypto e Cloud Mining.
App de mineração de criptomoedas falsos
Conforme relatou o Lookout Threat Lab, o valor de US$ 350.000 roubado corresponde à compra dos aplicativos e à aquisição de serviços adicionais falsos.
“Classificamos esses aplicativos em duas famílias distintas, que chamamos de BitScam e CloudScam. Apesar da distinção técnica entre essas duas famílias, todos os aplicativos usam um modelo de negócios semelhante”, disseram os pesquisadores.
A análise revelou que os apps passaram despercebidos porque não continham malwares. Na realidade, eles não faziam nada, literalmente.
Segundo os analistas, todos os aplicativos tinham código e design muito semelhantes. No caso da família BitScam, eles foram criados usando uma estrutura que não requer experiência de programação.
“A maioria dos aplicativos BitScam e CloudScam são pagos. Isso significa que os atores da ameaça embolsam o dinheiro dessas vendas de aplicativos”, explicaram.
Além de serem pagos, CloudScam e BitScam também oferecem assinaturas e serviços relacionados à mineração de criptomoedas. O que diferencia o BitScam é que seus aplicativos também aceitam Bitcoin e Ethereum como opções de pagamento.
Funcionamento do aplicativo de mineração de criptomoedas
Os especialistas explicaram que, após o login no app, é exibida uma tela ao usuário mostrando a taxa de mineração disponível, bem como quantas criptomoedas ele supostamente “ganhou”.
Ocorre que a taxa de hash exibida é muito baixa e, deste modo, o usuário é atraído a comprar atualizações que prometem taxas de mineração mais rápidas. E é então que o BitScam e o CloudScam ganham mais dinheiro. Afinal, o custo varia de US$ 12,99 a US$ 259,99.
Depois de analisar o código e o tráfego de rede, os pesquisadores descobriram que os aplicativos exibem um saldo de moedas fictício. Na verdade, o valor exibido é simplesmente um contador incrementado no aplicativo.
Além disso, os aplicativos BitScam foram projetados para que os usuários só possam fazer saques a partir de um saldo mínimo.
Quando esse suposto valor é atingido, o aplicativo apenas zera as moedas, mas não envia o saque para a conta do usuário.
Precauções com aplicativos de mineração
Por fim, os especialistas elencaram cinco dicas para evitar cair em fraudes como essas>
- Conheça os desenvolvedores por trás do aplicativo;
- Instale sempre a partir de uma loja de apps oficial;
- Leia os termos e condições : a maioria dos aplicativos maliciosos tem informações falsas ou não tem nenhum termo;
- Use as avaliações de outros usuários do aplicativo para seu benefício;
- Entenda as permissões e atividades do aplicativo e procure sinais de alerta.