最近趨勢科技發現 8 款假的虛擬加密貨幣挖礦應用程式,宣稱可讓使用者透過投資雲端挖礦賺錢。但這些惡意程式只會誘騙受害者觀看廣告、訂閱付費服務 (平均月費 15 美元),或是付費加購額外功能卻什麼也沒得到。其中有兩個應用程式甚至得付費購買。目前仍有超過 120 個假的挖礦程式在線上,雖然這些應用程式根本不提供雲端挖礦或任何虛擬加密貨幣挖礦功能,但有些竟然會透過應用程式內部購買機制,向使用者推銷額外提升運算效能的付費功能,,甚至鼓勵使用者自己購買挖礦機來提升挖礦效率。
Google Play Store 近日下架了 8 款假裝成加密貨幣的「雲端挖礦」Android App,這些應用程式聲稱可以幫用戶挖掘加密貨幣,引誘用戶購買昂貴的挖礦算力服務、投放垃圾廣告,或者私下讓用戶訂閱來偷扣款。資安公司趨勢科技也提出建議,來讓民眾免於受到假挖礦軟體詐騙。
想要透過 虛擬加密貨幣挖礦賺錢的人越來越多,網路犯罪集團正利用這股挖礦熱潮,積極散播虛擬加密貨幣挖礦惡意程式,製作各種假的 Android 應用程式來吸引想要透過虛擬貨幣致富的人。
8 款假挖礦應用程式已被 Google Play 下載
最近我們發現 8 款假的虛擬加密貨幣挖礦應用程式 (趨勢科技命名為:AndroidOS_FakeMinerPay 與 AndroidOS_FakeMinerAd),宣稱可讓使用者透過投資雲端挖礦賺錢。但經過我們分析之後發現,這些惡意程式只會誘騙受害者觀看廣告、訂閱付費服務 (平均月費 15 美元),或是付費加購額外功能卻什麼也沒得到。我們已經將研究發現通報給 Google Play 商店,而 Play 商店也很快就將這些應用程式下架。
以下是這幾款目前已從 Play 商店下架的應用程式:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & btc miner
- Ethereum (ETH) – Pool Mining Cloud
其中有兩個應用程式甚至得付費購買,也就是:Crypto Holic – Bitcoin Cloud Mining (定價 12.99 美元) 和 Daily Bitcoin Rewards – Cloud Based Mining System (定價 5.99 美元)。
圖 1:幾個之前還在 Google Play 商店上架的假虛擬加密貨幣挖礦程式。
仍有超過 120 個假的挖礦 APP在Google Play 商店
值得注意的一點是,如果現在到 Google Play 商店上搜尋「cloud mining」關鍵字,還是可以找到一些類似這樣令人擔心的應用程式,有些應用程式的下載次數甚至已累積超過 10 萬。
根據趨勢科技行動應用程式信譽評等服務 (MARS) 的資料顯示,目前仍有超過 120 個假的虛擬加密貨幣挖礦程式在線上。這些應用程式其實並不具備挖礦功能,其目的只是要誘拐使用者觀看應用程式內的廣告。從 2020 年 7 月至 2021 年 7 月為止,全球受害使用者已超過 4,500 人。MARS 目前已能偵測上述所有樣本,並命名為:AndroidOS_FakeMinerPay 和 AndroidOS_FakeMinerAd。
技術層面分析
不具備挖礦功能的應用程式
我們在分析之後已確認上述應用程式完全不具備虛擬加密貨幣挖礦功能。這些應用程式的使用者介面 (UI) 上所顯示的挖礦活動,是由內部的一個挖礦模擬模組根據一個計數器和隨機函式所產生。
雖然這些應用程式根本不提供雲端挖礦或任何虛擬加密貨幣挖礦功能,但有些竟然會透過應用程式內部購買機制,向使用者推銷額外的付費功能,費用從 14.99 至 189.99 美元不等。「Daily Bitcoin Rewards – Cloud Based Mining System」這個應用程式甚至鼓勵使用者自己購買挖礦機來提升挖礦效率。
不看條款不會發現的騙局:
明明只是遊戲,竟包裝成挖礦軟體, 在 APP 內購買任何商品不退款
上述這些假的應用程式有些是刊登在 Play 商店的金融類別,其簡介中的描述是雲端挖礦應用程式。
其中一個應用程式的使用條款中竟然寫道它只是一款遊戲,不具備虛擬加密貨幣挖礦功能。所以,程式沒有義務要發放虛擬加密貨幣給使用者當作酬勞。此外,其應用程式內購買的任何虛擬商品和功能也不提供退款。
如果使用者只看應用程式的介面,而沒有閱讀它的使用條款的話,就會在應用程式內付費購買一些商品而渾然不知這只是一款遊戲。
騙取廣告點閱數:看完 APP 內廣告才會開始挖礦
趨勢科技的研究還進一步發現,有些假的挖礦應用程式雖然不會要使用者購買東西來提升運算效能,但會彈出廣告要使用者點選。例如:Bitcoin (BTC) – Pool Mining Cloud Wallet 和 Bitcoin 2021 就具備下列情況:
- 使用介面上充斥著廣告。
- 在模擬挖礦的過程中,使用者會被要求點選廣告來證明自己不是機器人。
- 使用者會被要求觀看應用程式內廣告影片之後才會開始挖礦。
- 使用者會被要求觀看應用程式內廣告影片來提高挖礦速度。
邀請好友下載應用程式以解鎖提款介面,又是騙局!
可惜,就算使用者觀看了應用程式內廣告,也不會獲得任何收益。此外,應用程式還會要求使用者邀請好友去下載應用程式來解鎖提款介面。
不過,就算使用者邀請了好友並解鎖提款的介面,還是無法將應用程式中的虛擬加密貨幣提出來,因為它永遠處於等候狀態。比方說,Bitcoin (BTC) – Pool Mining Cloud Wallet 應用程式會試圖開啟某個連結來回應使用者的提款請求:
此連結可用任何瀏覽器開啟,上面的虛擬加密貨幣價值和提款金額都能隨意更改。
四招自保,遠離挖礦惡意程式
虛擬加密貨幣的暴漲暴跌並非該市場唯一的風險,任何有意投入虛擬加密貨幣挖礦的人,還要小心這類假的虛擬加密貨幣挖礦應用程式。
以下提供幾個訣竅來分辨這類應用程式的真假:
- 仔細閱讀應用程式的評價。
有些假的應用程式經常一上市就獲得大量五星評價,千萬別被這些評價所騙,因為這些很可能是付錢炒作而來的。請多留意那些只給 1 顆星的評價。
- 嘗試輸入無效或錯誤的虛擬加密貨幣錢包位址看看。
在經過廣泛分析之後,我們發現這類惡意程式通常只會檢查使用者提供的錢包位址是否空白。所以,如果使用者刻意提供一個無效的錢包位址,然後應用程式竟然也接受,而且還可以執行後續的交易的話,那這個應用程式有很高機率是假的。 - 故意在挖礦挖到一半時關掉應用程式或手機。
假的惡意程式絕大多數都只是透過應用程式內部的計數器來模擬挖礦而已。這表示如果挖礦挖到一半,然後裝置突然重新開機,或應用程式被突然關閉,那麼挖礦的結果將會歸零。 - 確認一下提款是否要收手續費。
虛擬加密貨幣轉帳通常需要支付一筆手續費,這筆金額相對於雲端挖控的收益來說還算蠻高的。所以,若應用程式宣稱可提供免費提款服務,那就相當可疑。
趨勢科技解決方案
要避免感染像這樣的威脅,使用者可採用一套能防範冒牌應用程式的資安軟體。趨勢科技行動安全防護可攔截惡意應用程式。其多層式防護能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,有助於保障使用者的安全。
針對企業機構, 趨勢科技 Mobile Security for Enterprise 企業版行動安全防護提供了裝置、法規遵循與應用程式的管理,以及資料防護和組態配置,並可防止裝置遭到漏洞攻擊,避免存取未經授權的應用程式,還可偵測並攔截惡意程式和詐騙網站。趨勢科技的行動應用程式信譽評等服務 (MARS) 採用先進的沙盒模擬分析與機器學習 技術來防範 Android 及 iOS 的威脅,防止使用者遭到惡意程式、零時差漏洞、已知漏洞、隱私外洩、應用程式漏洞等危害。
入侵指標 (IoC)
AndroidOS_FakeMinerPay
| 安裝套件名稱 | 應用程式名稱 | 累積下載次數 (在下架之前) | SHA-256 |
| com.btc.bitcoin.mining.crypto.miner.android.minebitpro | MineBit Pro – Crypto Cloud Mining & btc miner 1.0 | 超過 1,000 | 88e8185e26a6cdde904e77724fb809f2988a9f8cf7903aff854ee684aa633640 |
| com.bucks.cryptoholic.activity | Crypto Holic – Bitcoin Cloud Mining | 超過 500 | a2176ae59d771d408bb7445e0965e76dd45a5d4cace69037086283bbdb9e996e |
| com.serverpoolbtc.cryptocloudmining.freebitcoincashwallet | Bitcoin (BTC) – Pool Mining Cloud Wallet | 超過 5,000 | 12ac2a216f149413b63a508227bb53e149bba9d832c62e4b5e6020ac05a1cada |
| com.task.cryptocloudpro | BitFunds – Crypto Cloud Mining | 超過 100,000 | 07503f042011c7efa71523e4eb207bfbe8108e6960de1ce8f493052f3f877493 3df1aeda30ebb6918f14dac28106f9e75051a5763de1b0dea24de9211d9ccd6f d64d8ed789ae57983a712ba9b2077727437a270a2e67e4e602df6ffd260c331e d0ee26558438b6d3118ec6daee56d292695a5bec653a204ad65405760eab4ce8 9d0ceddae407f8a69ead4cd0df219111367772f4e2093f616943ff3b406f2da5 6234a51018e2ca49c9d4a1b0a2dbd6a0e517b5ca2f43650dc845afc32aa6846a e58165c0caa5f54460e0516a7c2bbb63be310f60119ae9bf3b8007603b396d2e |
| com.serverpooleth.cryptocloudmining.freewalletethereumcash | Ethereum (ETH) – Pool Mining Cloud | 超過 1,000 | cb0c1ab8c0bf4650f6138abc228c15491fddc01c1f0ba7612749c42a62a74799 |
| com.freebitcoin.reward.system | Daily Bitcoin Rewards – Cloud Based Mining System | 超過 200 | cf13798ace8bcc59f503e0a094b83d5ff830ecc615044b6f6c5915134638265b |
| com.wMiningForever_13689132 | Mining Forever | 超過 10,000 | c414d081351df33c87279a1895415524e07394e3f99ef2fc80aefbb4b6467c88 5ff8583eed095d57b5344b1be8fffd0f7336f5ceee5cbd78d0a37ef2ae49f9f0 |
| com.wEthProMiner_13688903 | Eth Pro Miner | 超過 10,000 | 90a50b0ab2cd45bc93938d0196165e1da0f709294499be31341f08f32d49a98e 02c5dbe47c3cf2b2af533b9ecba0cc09c6787846dada6cbd3398aed5058766ac 30d53377c80cb0b434f41f35218782f5b30d79fdef0178e3a09998b27d090678 |
AndroidOS_FakeMinerAd
| 安裝套件名稱 | 應用程式名稱 | 累積下載次數 (在下架之前) | SHA-256 |
| cloud.pro.btccrypto2021 | Bitcoin 2021 | 超過 5000 | 88e8185e26a6cdde904e77724fb809f2988a9f8cf7903aff854ee684aa633640 |
| cryptominer.bitcoinminer | Bitcoin Miner – Cloud Mining | 超過 50000 | 13e2d06eba1ff7546c991d5019214dc9b803dfbc38c1ec0f974d45ba7e82cd9d 76d54c3d926bbd261ee28b4e92be9b4b58f08c5230e7df4ecce88c41a8f7ee91 deda27d066965cfdac3d2c71a92978794fa4e47d1c3c7b000d6346a515747a06 8812a14a4eb1a18a5fcd738e87206939d929e5555fa88f3a5f52891702310714 |
原文出處:Fake Cryptocurrency Mining Apps Trick Victims Into Watching Ads, Paying for Subscription Service 作者:Cifer Fang
