多款假冒加密货币应用潜入谷歌Play商店 用户被骗35万美元
Lookout Threat Lab安全研究人员刚刚曝光了170多款Android应用程序,且受骗用户数量超过了9.3万名。其中25款应用设法逃避了谷歌Play商店的检测并顺利上架,但这主要因为它们不涉及任何恶意操作、甚至可能只是单纯地为了愚弄用户。Lookout安全研究人员指出,这些假冒应用分别属于BitScam和CouldScam系列,宣称提供了基于云端的加密货币挖矿服务,可汇聚用户移动设备的算力和分享挖矿收益。 这些App都不是免费的,并且会罗织订阅、升级等各种额外的付费借口价格从12.99到259.99美元不等,且接受以BTC或ETH等加密货币作为付款方式。LookoutThreatLab预计,这些恶意软件制作者通过非法销售骗取了30万美元、另通过虚假支付和升级服务骗取了5万美元的加密货币。