按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

非惡意挖礦 App 大規模針對 Android 用戶進行詐騙

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-07-16
  • 點閱次數:2416
非惡意挖礦 App 大規模針對 Android 用戶進行詐騙 TWCERT/CC

資安廠商近日發現,超過 170 支 Android App 會鎖定對加密貨幣感興趣的用戶進行詐騙,但由於 App 本身沒有任何惡意軟體式碼或惡意行為,因此反而很難偵測。

資安廠商 Lookout 旗下的研究人員近日發現,近來有超過 170 支 Android App 會鎖定對加密貨幣感興趣的用戶進行詐騙,但由於 App 本身沒有任何惡意軟體程式碼或惡意行為,因此反而很難偵測。

這些「非惡意」詐騙 App 的詐騙行為,是發生在 App 之外;這些 App 多宣稱可以幫用戶進行付費雲端挖礦,但實際上向用戶收了錢,卻不會真正提供任何雲端挖礦服務,用戶花了錢卻無法得到任何承諾的服務,因此也算是一種詐騙。

但由於這些 App 本身沒有進行任何惡意活動,包括沒有惡意軟體酬載安裝、不含任何惡意程式碼、不竊取任何用戶裝置上的資訊,也不會進行任何掃瞄;正因如此,各種惡意軟體防阻機制,不會把這些 App 視為惡意軟體而加以防範,反而讓這類軟體能成功進行詐騙活動。

Lookout 的資安專家,把這 170 支 Android App 分為兩類:前一類稱為 BitScam,其開發框架非常簡單,任何沒有開發經驗的人,也能用這個框架和 SDK 做出一支詐騙 App;另一類則稱為 CloudScam ,其開發框架則是用 Java 製作,需要有程式寫作能力的人才能操作。但兩種框架都能産生這種「非惡意」、不含任何惡意程式碼的詐騙挖礦 Android 應用程式。

Lookout 指出,這 170 支 Android 應用程式中,有 25 支成功在 Google Play Store 上架,其餘則在各種規模較小的第三方應用程式商店内上架;據該公司統計,被這些「非惡意」詐騙挖礦 App 詐騙的受害者多達 86,000 人以上,遭詐騙金額則超過 350,000 美元。

在 Google Play Store 上架的這類詐騙軟體,目前已遭 Google 下架;對加密貨幣挖礦有興趣的用戶,在選擇挖礦服務並安裝軟體時,應特別提高警覺。

回頁首