نرم‌افزارهای استخراج ارزهای دیجیتال با تلفن همراه روش جدید کلاهبرداران برای گول‌زدن کاربران است

شرکت آمریکایی لوک اوت (Lookout)، که در زمینه امنیت سایبری فعالیت می‌کند، اخیراً تحقیقاتی را انجام داده که نشان می‌دهد کلاهبرداران اینترنتی دست کم 93,000 کاربر را با فروش اپلیکیشن‌های تقلبی استخراج ارزهای دیجیتال فریب داده‌اند.

به گزارش بلیپینگ کامپیوتر، 172 اپلیکیشن پولی طراحی شده برای سیستم عامل اندروید که به دو دسته بیت اسکم (Bitscam) و کلود اسکم (CloudScam) تقسیم می‌شوند، به‌عنوان ارائه‌دهندگان خدمات استخراج ابری (Cloud Mining) به کاربران معرفی می‌شدند. در این میان برنامه‌های بیت اسکم 83,800 بار و برنامه‌های کلود اسکم 9,600 بار دانلود شده‌اند.

25 مورد از این برنامه‌ها در گوگل پلی هم عرضه شده بودند و برخی دیگر هم در اپ استورهای سراسر وب فروخته می‌شدند و قربانیان هم آنها را بروی تلفن همراه خود نصب می‌کردند.

محققان لوک اوت در گزارشی که روز دوشنبه در وب‌سایت این شرکت منتشر شد، فاش کردند که این برنامه‌ها به هیچ عنوان قابلیت استخراج ابری ارزهای دیجیتال را نداشته‌اند. با این حال کلاهبرداران بدون آن‌که خدماتی را در اختیار قربانیان قرار دهند جیب خود را با فروش این برنامه‌ها پر می‌کردند.

کلاهبرداران با استفاده از این برنامه‌های تقلبی بیش از 350,000 دلار از هزاران قربانی خود سرقت کرده‌اند. از این مبلغ 300,000 دلار مربوط به کسانی است که این برنامه‌ها را خریداری کرده و 50,000 دلار هم مربوط به کاربرانی می‌شود که برای دریافت به‌روزرسانی‌های غیرواقعی و خدمات اضافه پول پرداخت کرده‌اند.

ایوانیس گاسپاریس (Ioannis Gasparis)، محقق امنیت اپلیکیشن‌های موبایلی لوک اوت، گفته است:

این برنامه‌ها قادر بودند تا بدون شناسایی‌شدن [توسط آنتی ویروس‌ها] فعالیت کنند، چراکه در واقع هیچ آسیبی به دستگاه نمی‌زدند. آنها برنامه‌هایی بودند که به راحتی نصب می‌شدند تا نظر کاربران علاقه‌مند به ارزهای دیجیتال را به خود جلب کنند و برای خدمات غیر واقعی از آنها پول دریافت کنند.

برخی از قربانیان با وعده استفاده از امکانات اضافی و به‌روزرسانی این برنامه‌ها فریب خورده بودند تا مبالغ بیشتری هم پرداخت کنند. این مبالغ با پرداخت مستقیم ارز دیجیتال به کیف پول کلاهبرداران و یا از طریق گوگل پلی دریافت می‌شدند.

لوک اوت گفته است:

هر دو برنامه‌های کلود اسکم و بیت اسکم اشتراک و خدماتی را در رابطه با استخراج ارزهای دیجیتال به کاربران ارائه می‌کردند که از طریق سیستم پرداخت‌های درون‌برنامه‌ای گوگل پلی قابل دریافت بود. چیزی که بیت اسکم‌ها را متفاوت می‌کند این است این برنامه‌ها برای پرداخت‌های خود فقط بیت کوین و اتریوم را می‌پذیرفتند.

با وجود اینکه گوگل پلی تمامی این برنامه‌های تقلبی استخراج ارزهای دیجیتال را از روی پلتفرم خود پاک کرده است، لوک اوت گفته است که همچنان ده‌ها مورد مشابه از این برنامه‌ها در دیگر اپ استورهای سراسر وب قابل خرید و در دسترس است.

در گزارش کامل لوک اوت فهرست تمام برنامه‌های بیت اسکم و کلود اسکم، شاخص‌های مربوط به فعالیت مخرب آنها (IOC)، جزئیات فنی بیشتر و اطلاعاتی در مورد تعداد دانلودهای هر برنامه آمده است.