170 app su truffano crypto.
Buongiorno cari lettori, oggi parleremo di quelle 170 app sul play store.
Finora, questi falsi sviluppatori di app Android sono riusciti a rubare denaro da 93.000 utenti e hanno raccolto circa $ 350.000.
I ricercatori di sicurezza di Lookout Threat Lab hanno identificato più di 170 applicazioni Android false, di cui 25 disponibili su Google Play e truffato persone interessate a investire in criptovalute .
Per quanto riguarda le app su siti di terze parti; la maggior parte di essi è ancora disponibile a livello globale e promette di fornire "servizi di mining di criptovaluta cloud a pagamento". Tuttavia, l'ulteriore indagine ha rivelato che tale attività mineraria non ha luogo. Si presume che decine di migliaia di appassionati di criptovalute potrebbero aver già pagato per servizi inesistenti.
"Dopo aver analizzato il codice e il traffico di rete, abbiamo anche scoperto che le app mostrano un saldo monetario fittizio e non il numero di monete estratte", hanno osservato i ricercatori.
Inoltre, gli utenti non possono prelevare monete a meno che il saldo del loro conto non raggiunga un limite minimo e poiché i saldi vengono spesso azzerati, questo traguardo non viene quasi mai raggiunto. La buona notizia è che Google ha rimosso le app dannose dal Play Store .
App separate in due gruppi
Secondo i ricercatori di Lookout Threat Lab, le app sono state classificate in due gruppi, BitScam e CloudScam. Tuttavia, vale la pena notare che le app utilizzano modelli di business, codifica e design simili, il che indica che più attori delle minacce stanno lavorando insieme per colpire gli utenti.
La loro "ragion d'essere è rubare denaro agli utenti attraverso processi di pagamento legittimi" senza fornire i servizi promessi.
“La maggior parte delle app BitScam e CloudScam sono a pagamento…. gli attori delle minacce intascano i soldi da quelle vendite di app... Ciò che rende BitScam diverso è che le sue app accettano anche Bitcoin ed Ethereum come opzioni di pagamento.
93.000 utenti interessati, $ 350.000 truffati
I ricercatori hanno notato che finora questi sviluppatori di app false sono riusciti a rubare denaro da 93.000 persone e hanno rastrellato circa $ 350.000, che utenti ignari hanno pagato per l'acquisto di app false e aggiornamenti e servizi inesistenti.
I truffatori hanno rubato circa $ 300.000 dalle vendite delle app fraudolente e hanno guadagnato ulteriori $ 50.000 in criptovalute dalle vittime per servizi aggiuntivi.
Come vengono intrappolati gli utenti?
Il processo di truffa degli utenti è più o meno lo stesso per entrambe le categorie di app false. Le app promettono loro l'accesso ai servizi di mining di criptovaluta in modo che possano guadagnare velocemente. Secondo quanto riferito, i truffatori addebitano il download dell'app, gli aggiornamenti dell'abbonamento e l'hardware virtuale, che gli utenti acquistano aspettandosi di aumentare i tassi di mining di monete.
Il processo di truffa degli utenti è spiegato dai ricercatori di sicurezza di Lookout Ioannis Gasparis.
"Dopo aver effettuato con successo l'accesso, un utente viene accolto con una dashboard delle attività che mostra il tasso di estrazione dell'hash disponibile e il numero di monete che ha 'guadagnato'. Il tasso di hash visualizzato è in genere molto basso per indurre l'utente ad acquistare aggiornamenti che promettono tassi di mining più rapidi".
Il costo dell'hardware virtuale varia da $ 12,99 a $ 259,99. Gli utenti possono acquistarlo tramite Google Pay o trasferendo Bitcoin o Ethereum nel portafoglio dello sviluppatore.
Tuttavia, l'investimento in criptovaluta è un business redditizio, quindi fallo restando vigile e non cadere in queste truffe.
