O Google eliminou seu mercado da Play Store de oito aplicativos mais perigosos que poderiam custar seriamente aos usuários do Android. Em sua última repressão, os fabricantes do Android removeram uma série de aplicativos falsos de criptomoeda projetados para inscrever vítimas em serviços de assinatura caros.
Os aplicativos falsos supostamente ajudam os usuários do Android com a mineração de criptomoedas e, em alguns casos, foram baixados mais de 100.000 vezes da Google Play Store. Esta ameaça foi descoberta por especialistas em segurança da Trend Micro, que disseram que as vítimas poderiam se inscrever para assinaturas no valor de quase £ 150.
A maioria dos aplicativos ofensivos era de download gratuito, mas um custava US $ 5,99 e o outro custava US $ 12,99.
Falando sobre suas descobertas, a Trend Micro disse: “Recentemente, descobrimos oito aplicativos móveis enganosos que se disfarçam como aplicativos de mineração em nuvem de criptomoeda, onde os usuários podem ganhar criptomoedas investindo dinheiro em uma operação de mineração em nuvem.
LEIA MAIS: O terrível golpe do Android está de volta! Aqui está o que você deve fazer para evitá-lo
“No entanto, após análise, descobrimos que esses aplicativos maliciosos apenas enganam as vítimas para que assistam a anúncios, paguem por serviços de assinatura que têm uma taxa média mensal de US $ 15 e paguem por recursos de mineração maiores sem receber nada em troca.”
A Trend Micro relatou suas descobertas ao Google Play Store, e os aplicativos já foram retirados do ar.
No entanto, mesmo que os aplicativos tenham sido removidos da Play Store, caso você tenha baixado anteriormente qualquer um desse software instalado em seu dispositivo Android, ele ainda estará lá. A única maneira de se proteger é removê-los você mesmo. E neste momento.
Aqui está uma lista completa dos aplicativos Android ofensivos.
• BitFunds – Crypto Cloud Mining • Bitcoin Miner – Cloud Mining • Bitcoin (BTC) – Pool Mining Cloud Wallet • Crypto Holic – Bitcoin Cloud Mining • Recompensas diárias de Bitcoin – Sistema de mineração baseado em nuvem • Bitcoin 2021 • MineBit Pro – Crypto Cloud Mining & btc miner • Ethereum (ETH) – Pool Mining Cloud
Apesar desses aplicativos terem sido removidos da Play Store, a Trend Micro disse ter “encontrado vários aplicativos preocupantes do mesmo tipo” depois de pesquisar a mineração em nuvem.
Os especialistas em segurança cibernética disseram que ainda “mais de 120 aplicativos falsos de mineração de criptomoedas ainda estão disponíveis online”.
A Trend Micro ofereceu conselhos aos usuários do Android sobre como localizar aplicativos falsos de criptomoeda na Google Play Store.
Aqui estão os sinais indicadores a serem observados …
• Leia atentamente as análises do aplicativo. Os aplicativos falsos receberão inúmeras avaliações cinco estrelas assim que forem lançados publicamente, mas não se deixe enganar por elas, pois podem ser avaliações falsas e pagas. Preste mais atenção aos comentários de uma estrela.
• Tente inserir um endereço de carteira de criptomoeda inválido ou incorreto. Após extensa análise, a Trend Micro descobriu que a maioria das amostras maliciosas processam apenas endereços de carteira como valores não vazios. Portanto, se um usuário codificar um endereço de carteira inválido e o aplicativo aceitá-lo e puder realizar operações de acompanhamento, há uma grande probabilidade de o aplicativo ser fraudulento.
• Reinicie o aplicativo ou telefone enquanto estiver em processo de mineração. A maioria das ações de mineração para aplicativos falsos é apenas simulada com contadores locais. Isso significa que se um dispositivo for reiniciado após o início da mineração e o aplicativo de mineração for encerrado em segundo plano, o sistema limpará o contador à força, redefinindo-o para zero.
• Confirme se há uma taxa de retirada. A transferência de criptomoeda exige uma taxa de manuseio, que é relativamente alta em comparação com o que normalmente é feito com a mineração em nuvem. Conseqüentemente, retiradas gratuitas são muito suspeitas.
