Tens of thousands scammed using fake Android cryptomining apps
스캐머들이 최소 93,000명의 사용자가 가짜 안드로이드 가상화폐 채굴 애플리케이션을 구매하도록 속인 것으로 나타났습니다.
사이버 범죄자들은 BitScam(83,800회 설치됨), CloudScam(9,600회 설치됨) 2개 패밀리로 나뉘는 유료 안드로이드 앱 172개가 클라우드 가상화폐 마이닝 서비스를 제공한다고 광고했습니다.
해당 가짜 앱 중 25개는 구글 플레이스토어에서 다운로드할 수 있었으며, 타사 앱 스토어에서 판매된 앱은 피해자가 안드로이드 기기에 사이드로드 할 수 있었습니다.
가짜 앱, 사기 행각을 위해 업그레이드 돼
Lookout 연구원들은 보고서를 발행해 해당 앱에 클라우드 가상화폐 채굴 기능이 포함되어 있지 않다고 밝혔습니다.
스캐머들은 광고된 기능을 포함하지 않은 가짜 앱을 판매해 수익을 창출했습니다.
이들은 가짜 안드로이드 앱을 구매하고 추가 서비스 및 존재하지 않는 업그레이드 비용을 지불한 전 세계 수천 명의 피해자로부터 총 35만 달러(앱 판매 3만 달러, 가짜 업그레이드 5만 달러)를 훔쳤습니다.
Lookout 모바일 앱 보안 연구원인 Ioannis Gasparis는 아래와 같이 밝혔습니다.
“이러한 앱은 실제로 악성 행위를 수행하지 않기 때문에 탐지되지 않을 수 있었습니다. 이들은 단순히 가상화폐 열풍에 휩싸인 사용자들을 끌어들이고, 존재하지 않는 서비스를 통해 수익을 내기 위해 만들어진 앱입니다.”
<플레이스토어에서 발견된 CloudScam 및 BitScam 앱>
수십 개의 가짜 크립토마이닝 앱, 아직 판매 중
Lookout은 아래와 같이 설명했습니다.
"CloudScam과 BitScam 모두 사용자가 구글 플레이 인앱 결제 시스템을 통해 지불할 수 있는 가상화폐 채굴 관련 구독 및 서비스를 제공합니다."
"BitScam의 다른 점은 해당 앱이 비트코인과 이더리움으로 비용을 지불할 수 있는 옵션을 포함한다는 것입니다.”
구글은 이미 플레이스토어에서 발견된 가짜 BitScam 및 CloudScam 채굴 앱을 모두 제거했지만, Lookout은 웹의 타사 앱스토어에서 여전히 판매 중이라 밝혔습니다.
출처:
https://blog.lookout.com/lookout-unearths-android-crypto-mining-scams
모건 스탠리, 타사 벤더 해킹 후 데이터 유출 사실 공개 (0) | 2021.07.09 |
---|---|
WildPressure APT, Windows 및 macOS를 노리는 새로운 악성코드로 돌아와 (0) | 2021.07.08 |
SonicWall, NSM 기기의 치명적인 CVE-2021-20026 취약점 수정 (0) | 2021.07.07 |
Kaseya, 약 1,500개 기업이 Sodinokibi 랜섬웨어 공격 받았다고 밝혀 (0) | 2021.07.07 |
FBI, Kaseya 공격 사건과 관련한 피해 완화 조치 공개 (0) | 2021.07.06 |
댓글 영역