• 發布單位:TWCERT/CC
• 更新日期:2021-07-16
• 點閱次數:3020

資安廠商近日發現，超過 170 支 Android App 會鎖定對加密貨幣感興趣的用戶進行詐騙，但由於 App 本身沒有任何惡意軟體式碼或惡意行為，因此反而很難偵測。

資安廠商 Lookout 旗下的研究人員近日發現，近來有超過 170 支 Android App 會鎖定對加密貨幣感興趣的用戶進行詐騙，但由於 App 本身沒有任何惡意軟體程式碼或惡意行為，因此反而很難偵測。

這些「非惡意」詐騙 App 的詐騙行為，是發生在 App 之外；這些 App 多宣稱可以幫用戶進行付費雲端挖礦，但實際上向用戶收了錢，卻不會真正提供任何雲端挖礦服務，用戶花了錢卻無法得到任何承諾的服務，因此也算是一種詐騙。

但由於這些 App 本身沒有進行任何惡意活動，包括沒有惡意軟體酬載安裝、不含任何惡意程式碼、不竊取任何用戶裝置上的資訊，也不會進行任何掃瞄；正因如此，各種惡意軟體防阻機制，不會把這些 App 視為惡意軟體而加以防範，反而讓這類軟體能成功進行詐騙活動。

Lookout 的資安專家，把這 170 支 Android App 分為兩類：前一類稱為 BitScam，其開發框架非常簡單，任何沒有開發經驗的人，也能用這個框架和 SDK 做出一支詐騙 App；另一類則稱為 CloudScam ，其開發框架則是用 Java 製作，需要有程式寫作能力的人才能操作。但兩種框架都能産生這種「非惡意」、不含任何惡意程式碼的詐騙挖礦 Android 應用程式。

Lookout 指出，這 170 支 Android 應用程式中，有 25 支成功在 Google Play Store 上架，其餘則在各種規模較小的第三方應用程式商店内上架；據該公司統計，被這些「非惡意」詐騙挖礦 App 詐騙的受害者多達 86,000 人以上，遭詐騙金額則超過 350,000 美元。

在 Google Play Store 上架的這類詐騙軟體，目前已遭 Google 下架；對加密貨幣挖礦有興趣的用戶，在選擇挖礦服務並安裝軟體時，應特別提高警覺。