Apps falsos de mineração em nuvem descobertos na Google Play Store
A Lookout, empresa de segurança baseada na Califórnia, divulgou um relatório nesta sexta-feira (9) no qual anuncia a descoberta de um grande golpe envolvendo dispositivos com Android, o sistema operacional móvel do Google.
Segundo um relatório da empresa de segurança Lookout, cerca de 93.000 usuários de Android foram vítimas de um golpe de venda de criptomoedas falsas na Google Play Store. Estes aplicativos foram anunciados como uma forma de ganhar dinheiro passivo com mineração de criptomoedas pelo usuário. Na verdade, estes aplicativos faziam coisas completamente diferentes.
Eles cobravam dos usuários por melhorias que os ajudaria a minerar mais e mais bitcoin. Em essência, os golpistas enganavam os investidores para que eles investissem em uma operação de mineração de bitcoin que nunca existiu.
Aplcativos de golpes similares eram oferecidos que tentavam roubar dados privados dos compradores. Depois, quando o usuário tentava retirar estes fundos, uma mensagem de erro era mostrada para impedí-los.
O problema não se limita a alguns aplicativos somente. A Lookout detectou 170 aplicativos semelhantes, sendo que 25 deles estão disponíveis na Google Play Store. Os outros 150 exigem o download de softwares de outras fontes.
O relatório separa o golpe em duas categorias: BitScam e CloudScam.
A distinção entre aplicativos BitScam e CloudScam
A Lookout separou os aplicativos nestas categorias de acordo com a forma que eles são financiados. Tanto o aplicativo do BitScam quanto o do CloudScam oferecem serviços de inscrição em mineração ou a promessa de aumentar a quantidade de criptomoedas que podem ser minerada de uma vez. Ambos também utilizam o serviço de cobrança embutido do Google.
A diferença principal entre os dois é que o BitScam permite que os usuários financiem com bitcoin ou ethereum. O CloudScam, por sua vez, só permite o uso de cartões de crédito ou débito.
É importante notar que existem vários aplicativos de mineração legítimos na Google Play Store. Estes aplicativos contam com códigos de alta qualidade e seguem práticas de codificação seguras, que garantem que usuários não corram riscos nem percam seu dinheiro. Estes aplicativos também estão normalmente ligados operações conhecidas de mineração.
Os aplicativos falsos, por sua vez, compartilham um código muito similar e básico que não está ligado a qualquer operação de mineração confiável. Estes aplicativos são tão básicos que até mesmo alguém sem experiência em programação poderia recriar o framework que eles usam para operar.
O artigo Apps falsos de mineração em nuvem descobertos na Google Play Store foi visto pela primeira vez em BeInCrypto.