Android : 170 applications de minage de cryptomonnaie pointées du doigt

Android : 170 applications de minage de cryptomonnaie pointées du doigt

Plus de 170 applications mobiles de l’écosystème Android ont été identifiées comme des services d’escroquerie destinés à prendre le train en marche des cryptomonnaies. Les chercheurs de Lookout ont dénoncé cette semaine 170 applications, dont 25 étaient hébergées sur Google Play, comme étant des arnaques pour des utilisateurs intéressés à l’idée de miner de la cryptomonnaie.

En échange d’une rémunération, ces applications mobiles promettent d’effectuer le minage de cryptomonnaies pour le compte des abonnés. Pour rappel, le minage de cryptomonnaies utilise la puissance de calcul – d’un appareil personnel ou d’un système loué – pour résoudre des énigmes informatiques et cryptographiques, et des pièces sont reçues en retour. Cependant, la puissance requise pour de nombreux types de cryptomonnaies est désormais supérieure à ce qu’un PC personnel peut gérer, ce qui signifie que les individus peuvent rejoindre des pools de minage, partageant ainsi le travail – et les recettes qui vont avec.

La société Lookout a analysé chaque application de minage de cryptomonnaies apparue sur son radar. Résultat : aucune d’entre elles n’effectuait un quelconque minage légitime de cryptomonnaies basé sur le cloud. En d’autres termes, les utilisateurs ont payé pour un service inexistant.

publicité

Bitscams et Cloudscams

Il existe deux grandes catégories d’applications frauduleuses impliquées dans ces systèmes, classées par les chercheurs comme “BitScams” et “CloudScams”. Les CloudScams proposent des options d’exploitation minière utilisant la puissance du cloud computing, et il est courant que les développeurs créent des services d’exploitation minière d’apparence réaliste pour paraître légitimes. Les BitScams sont pour leur part des applications mobiles proposant aux utilisateurs du “matériel virtuel” supplémentaire – pour des prix compris entre 12,99 et 259,99 dollars – qui promettent des rendements miniers supplémentaires.

Les paiements peuvent être effectués soit via Google Play, soit par des transferts directs de Bitcoin (BTC) et d’Ethereum (ETH) vers les portefeuilles des développeurs. Les deux types d’applications utilisent des modèles commerciaux similaires, mais il existe des groupes derrière les applications qui semblent être des forces concurrentes. Selon Lookout, plus de 93 000 personnes ont été escroquées de cette manière. Et d’estimer le butin à 350 000 dollars, voire plus, les utilisateurs ayant payé pour de fausses applications et mises à niveau, en fonction du prix moyen de “l’abonnement” demandé par les applications et des taux d’installation.

« Ce qui a permis à ces applications BitScams et CloudScams de passer sous le radar, c’est qu’elles ne font rien de réellement malveillant », expliquent les chercheurs. « En fait, elles ne font presque rien du tout. Elles sont simplement des coquilles pour collecter de l’argent pour des services qui n’existent pas. » Une fois que Google a été mis au courant des découvertes de Lookout, les applications incriminées hébergées sur Google Play ont été rapidement supprimées.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *