• 發布單位:TWCERT/CC
• 更新日期:2021-08-20
• 點閱次數:260

Google 近期自其 Googe Play Store 中下架 8 個蓄意假冒為雲端挖礦服務，實際上會進行各種詐騙的惡意 app；然而資安專家指出在 Google Play Store 上，仍有多個同類惡意 app 並未遭到下架。

Google 近期自其 Googe Play Store 中下架 8 個蓄意假冒為雲端挖礦服務，實際上會進行各種詐騙的惡意 Android app；然而資安廠商趨勢科技旗下的資安專家指出，在 Google Play Store 上，仍有多個同類惡意 app 並未遭到下架。

這些被 Google 下架的惡意雲端挖礦 app，假借幫用戶在雲端挖掘比特幣等加密貨幣為理由，下載安裝這些 app；這些 app 甚至還會鼓勵用戶付費取得更多挖礦算力，分得更多加密貨幣。實際上用戶不但得不到任何加密貨幣分潤，甚至還會被植入大量廣告，或是在不知情的情況下，訂閱昂貴的數位服務。

資安專家指出，在這 8 個遭下架的 app 中，都內建了 1 到 2 個如 FakeMinerPay 或 FakeMinerAd 之類的惡意軟體；其中一個名為 BitFunds 的惡意 app，下載安裝次數突破 100,000 次以上，有兩支 app 甚至還需要付費安裝。

資安專家也說，這些 app 實際上沒有任何挖礦功能，卻會顯示計數器之類的畫面，以愚弄用戶，以為真的正在進行挖礦賺錢的過程；有些 app 還會慫恿用戶付費取得更強大的挖礦能力，賺取更多加密貨幣，「服務費用」從 14.99 美元到高達 189.99 美元不等。

趨勢科技也說有兩支假冒挖礦 app，會對用戶顯示大量廣告；這些 app 會要求用戶觀看廣告，廣告結束後才能繼續挖礦，或是加快挖礦速度；有些 app 甚至還會在背景進行假冒廣告點擊的詐騙活動。

趨勢科技說，雖然 Google 此次移除了 8 個假冒挖礦 app，但在 Google Play Store 中以「cloud mining」（雲端挖礦）來搜尋，仍有非常多可疑的 app 存在，用戶必須提高警覺，避免因一時貪念，下載安裝這類詐騙挖礦 app。