25款假挖矿真诈骗app曾上架Google Play 快查手机保安心
资安公司Lookout 发现的部分 CloudScam(上排)、BitScam(下排)app,恐偷偷窃走你的宝贵财产。(摘自Lookout 官网)
诈骗集团为了偷盗你的荷包,可说技术发展是日新月异,无所不用其极。根据 Lookout 资安实验室报告,他们发现了170款伪装成与虚拟货币(或称加密货币)投资相关的恶意app,其中25款曾经突破Google封锁,上架至Google Play,约有9.3万人上当受骗,损失金额已达新台币980万!如果你也曾好奇下载这些app,建议你要改紧将它从手机中删除,以免让它不知不觉就从你的荷包把钱偷走!
根据Lookout 资安实验室报告,他们已经辨识出超过170款伪装成虚拟货币(或称加密货币)投资相关的恶意app,其中有25款曾经上架到Google Play Store。当前这些app都已经被Google下架,但如果你手机中还存有包含:Mining Machine、Cloud Mining、Black Crypto II Pro Miner、Moon BAT:Bitcoin Cloud Service Mining、BITO HASH - BOTCOIN CLOUDING MINING、MR Bitcoin - Bitcoin Cloud Mining等,请尽速删除,以免财物遭窃。
资安公司Lookout 发现部分伪装成加密货币投资相关app的诈骗app。(摘自Lookout 官网)
该报告将这些被发现利用虚拟货币来诈骗的app主要分为两种,分别称为BitScam 以及 CloudScam 类。这两类app都提供订阅支付加密货币挖掘相关的服务(挖矿),甚至可以透过Google内建的支付系统来支付费用,而BitScam 的差别就在于还额外提供透过比特币(Bitcoin)以及以太坊(Ethereum)做为支付选项。当然这些app都没有帮使用者投资任何与加密货币相关的机构或是服务来让使用者获利,有的只是一直偷扣你信用卡的钱,从你的钱包中悄悄将你的财产搬走。
据了解,这些app总共让约9.3万人受骗,损失金额达35万美元,也就是约合新台币980万元左右。如果你曾经好奇下载过手机挖矿类的app,可要多多留意。虽然这些app都已无法再从Google Play Store下载,已经下载到手机中的仍旧会对你带来潜在的损害。
Lookout 资安实验室建议,如果要下载与加密货币相关的app,建议要遵循五大指引,包含:(1)确切知道开发者为何;(2)仅从官方应用商店来下载,不要从第三方商店下载app;(3)请详阅使用条款与条件;(4)建议参考曾下载app的使用者回馈;(5)了解app所要求的权限与后台运作机制。