偽裝成具有挖礦功能的安卓APP,實際目的是為了展示廣告
不同種類的加密貨幣的工作原理及執行方式是不同的。一些加密貨幣是可以通過挖礦獲得的,而一些加密貨幣是不可以通過挖礦獲得的,比如 ofollow,noindex" target="_blank">Ripple (XRP), Cardano (ADA)和(USDT) 就是不能通過挖礦獲得的加密貨幣。
近期研究人員發現一些安卓應用偽裝為加密貨幣挖礦軟體,而針對的就是一些不可以通過挖礦獲得的加密貨幣。所以這些應用要麼是垃圾軟體要麼就是惡意軟體,一定要提高警惕。
研究人員已經不是第一次在安卓應用市場中找到這類挖礦應用了,比如2月發現的 Android.pdf" target="_blank" rel="nofollow,noindex">Lukas Stefanko 就是一個例子。下圖是研究人員發現的假意挖礦的加密貨幣挖礦機安卓應用。
上面的虛假挖礦機都是開發者lovecoin建立的,可以注意到其中一些應用是挖Ripple的,一些是挖Cardano的,還有挖Tether的。
虛假挖礦
安卓APP會顯示下面的虛假挖礦機介面:
從上圖我們可以看到,APP顯示使用者點選Start(開始)按鈕後就可以開始挖礦(但這其實是虛假無效的)。
然而通過檢查程式碼發現:
·顯示的挖礦速度是隨機生成的。
· 挖礦速度是假的,挖到的加密貨幣數也是隨機生成的。
· 根本沒有挖礦的程式碼,因為對Ripple來說也不能通過挖礦得到加密貨幣。
提現
既然挖礦是一個騙局,挖礦速度和挖礦得到的加密貨幣都是隨機生成的數字,那麼能不能提現呢?APP有一個選單,其中的一個選項是提現(當然體現也是不可能成功的)。
提現時會有一個確認問題:“Are you want to Withdraw now?”,然後會有兩個選項:
1. yes,然後應用會顯示錢包地址是不正確的;
2. No,關閉視窗。
所以不管怎麼樣都不能成功提現。
盈利
截止目前,研究人員發現該應用唯一的盈利方式是展示廣告。
基本的思想是欺騙終端使用者下載廣告惡意軟體。
IOC/">IOC
Unminable:
· 9ccfc1c9de7934b6f1c958d73f8e0b969495fce171e48d642ec4c5bad3dc44cb
· 8890366fc67c5a896d7494b3de3cf87debe0d0f96548cec9f81d072e3442716b
· 4a67d5c5bf0e1dba3d215c15e95ce1bdbd2f9fca4e103a0e702161d6efc3aae6
Fake miners of the same family:
·0a25f286986149202eda1fdb336f80a6a035d0966a785573e676217151b7ccba
· 7054160813fddd4a94e393eba4764cda356e631f229f69a062e5a34ec39e1cb4
· 074c93f24e9de178a4af73e69d26c1da06a29be0c6a4b0f8893b27add7ce47fe
· 7403ab326a6afdb07a5e717792bf9dfea09303f044f1fdadea86c6b3a81f5030
· a2ecfd59b8fdec7eb5d5a139bae77815c25ed347e05d57de9847210acce5d4f6
· c06815b3e2c10d5bbb4a7aa1a15bad00eb79d012e5bb5a1a37d24c68eda1818b